资源防盗链
# 资源防盗链
资源防盗链的本质是为了避免其他网站直接引用你的网站资源,如图片去牟利。原理是通过判断请求的Refer来源
valid_referers : nginx会通过查看referer自动和valid——referers后面的内容进行匹配。如果匹配到就将$invalid_referer变量设置为0,反之为1
| '' | '' |
|---|---|
| 语法 | valid_referers none |
| 默认值 | - |
| 位置 | server、location |
none : 如果Header中的referer为空,允许访问
blocked : 在header中的referer不为空,但是该值被防火墙或者代理进行伪装过,如不带"http://"、"https://"等协议头的资源允许访问
server_names : 指定具体的域名或者IP
string : 可以支持正则表达式和*的字符串。如果是正则表达式,需要以~开头表示,例如
location ~ .\*\\.(png|jpg|gif)${
## 如果referer为空或者www.baidu.com就是0
valid_referers none blocked www.baidu.com;
if($invalid_referer){
return 403;
}
root html/images;
}
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8