### secure** link 防盗链原理** * 用户访问down.php * down.php根据secret密钥、过期时间、文件uri生成加密串 * 将加密串与过期时间作为参数跟到文件下载地址的后面 * nginx下载服务器接收到了过期时间，也使用过期时间、配置里密钥、文件uri生成加密串 * 将用户传进来的加密串与自己生成的加密串进行对比，一致允许下载，不一致403 整个过程实际上很简单，类似于用户密码验证. 尤为注意的一点是大家一定不要泄露了自己的密钥，否则别人就可以盗链了，除了泄露之外最好能经常更新密钥.