配置 Nginx 防盗链
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了配置 Nginx 防盗链相关的知识,希望对你有一定的参考价值。
什么是防盗链:简单地说,就是某些不法网站未经许可,通过在其自身网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些调用的资源,使得被盗链的那一端消耗带宽资源
(1) 根据 HTTP referer 实现防盗链:referer 是 HTTP 的一个首部字段,用于指明用户请求的 URL 是从哪个页面通过链接跳转过来的
(2) 根据 cookie 实现防盗链:cookie 是服务器贴在客户端身上的 "标签" ,服务器用它来识别客户端
根据 referer 配置防盗链:
location ~ .*\.(gif|jpg|jpeg|png|bm|swf|flv|rar|zip|gz|bz2)$ { # 指定需要使用防盗链的媒体资源
access_log off; # 不记录防盗链的日志
expires 15d; # 设置缓存时间
valid_referers none blocked *.test.com *.abc.com; # 表示这些地址可以访问上面的媒体资源
if ($invalid_referer) { # 如果地址不如上面指定的地址就返回403
return 403
}
}
以上是关于配置 Nginx 防盗链的主要内容,如果未能解决你的问题,请参考以下文章
Nginx防盗链访问控制 解析php相关配置及Nginx代理