Nginx防盗链

最新推荐文章于 2024-10-30 16:46:37 发布

♛薄情痞子♛

最新推荐文章于 2024-10-30 16:46:37 发布

阅读量650

点赞数 1

CC 4.0 BY-SA版权

分类专栏： Nginx 文章标签： nginx nginx防盗链防盗链

本文链接：https://blog.csdn.net/qq_35044419/article/details/120162772

Nginx 专栏收录该内容

11 篇文章

订阅专栏

nginx防盗链

场景：

以图片为例

A网站想不经过B网站允许使用B网站的图片。A网站中直接用B网站上图片的链接，或者去B网站上点击图片右下下载并使用，这一行为称之为盗用。那么B网站要想阻止这一行为，可以采用防盗链来阻止。采用防盗链之后，A网站想盗用，就会提示404或者别的指定页面。

nginx防盗链配置

location ~ .*\.(gif|jpg|jepg|png|PNG|bmp|flv|wma|wmv|swf|mp3|zip|rar|torrent)$ {
           valid_referers none blocked www.myjpg.com *.myjpg.com //白名单就是允许这两个域名访问
           if ($invalid_referer)  {
#rewrite跳转到那张图片,也可以直接return错误代码
                   rewrite ^/ http://www.***.com/static/imgs/error.jpg;//跳转一个图或者一个页面
                   #return 404;//报404也可以
               }
       }

valid_referers配置

Nginx配置中有一个指令valid_referers，用来获取Referer头域中的值，并且根据该值的情况给Nginx全局变量$invalid_referer的值，如果Referer头域中没有符合valid_referers指令配置的值，$invalid_referer变量将会被赋值为1，否则就是0。

valid_referer指令的语法结构为：

valid_referers none | blocked | server_names | string ....;

none Referer头域不存在的请求,若果容许则加上 none
blocked Referer头域的值被防火墙或者代理服务器删除或伪装的情况，如果容许则加上blocked。这种情况下，该头域的值不以“http://”或者“https：//”开头
string 采用正则表达式来匹配referer server_names 设置一个或多个URL,检测Referer头域的值是否是这些URL中的某个。
从nginx 0.5.33以后支持使用通配符“*”。