Bottle中如何设置响应头的图片反盗链策略

在Bottle中设置响应头的图片反盗链策略需要使用@route装饰器和response对象来操作响应头。下面是一个例子，演示如何设置响应头的图片反盗链策略。

from bottle import Bottle, response

app = Bottle()

@app.route('/image')
def serve_image():
    # 验证请求头中的Referer值是否合法
    referer = request.headers.get('Referer')
    if not referer or 'example.com' not in referer:
        # 设置响应的状态码为403 Forbidden
        response.status = 403
        return 'Access Forbidden'

    # 设置允许访问的Referer值
    response.headers['Access-Control-Allow-Origin'] = 'example.com'

    # 设置缓存策略
    response.headers['Cache-Control'] = 'max-age=3600'

    # 设置图片的 Content-Type
    response.content_type = 'image/jpeg'

    # 返回图片文件的内容
    with open('image.jpg', 'rb') as file:
        return file.read()

if __name__ == '__main__':
    app.run()

这个例子中，我们定义了一个serve_image函数来处理/image路径的请求。在函数内部，我们先验证请求头中的Referer值是否合法。如果Referer值中不包含example.com，则设置响应的状态码为403，并返回错误信息。这样，只有来源于example.com的请求才能成功访问这个图片。

接下来，我们设置了允许访问的Referer值为example.com，这样该网站下的所有页面都可以合法引用这张图片。我们还设置了缓存策略，这里将图片的缓存时间设置为1小时。

最后，我们将响应的Content-Type设置为image/jpeg，并读取图片文件的内容作为响应内容返回。

通过上述代码示例，我们可以使用Bottle框架设置响应头的图片反盗链策略。当其他网站引用该图片时，只有合法的来源网站可以访问，其他网站会返回403 Forbidden错误。这样可以增强图片的安全性，防止被其他非授权网站盗链使用。