流量计费的CDN，轻量云服务器，为避免被pcdn清洗，可以尝试以下三部曲，以下方法对图片与附件均有效果，还可以增加token 验证方式设置链接阅后即焚、时效期更加安全；虽不能完全避免但是大几率减少被刷风险！

1.检测来访源，设置站点白名

<?php

$allowedHosts = ['www.tiansj.net', 'tiansj.net'];

if (!isset($_SERVER['HTTP_REFERER']) || !in_array(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST), $allowedHosts)) {

    header('HTTP/1.0 403 Forbidden');

    exit('来源不合法禁止访问，Access forbidden');

}

?>

2.开启跨域访问验证

<?php

header('Access-Control-Allow-Origin: https://www.tiansj.net'); // 仅允许特定域访问

?>

3.检测HTTP 头部 是否非正常访问

<?php

if (!isset($_SERVER['HTTP_ACCEPT']) || $_SERVER['HTTP_ACCEPT'] == '*/*') {

    header('HTTP/1.0 403 Forbidden');

    exit('检测到非法访问；Access forbidden');

}

?>

以上方法并不能百分百安全，但测试已经能避免被迅雷，IDM之类软件批量下载；