Nginx防盗链

Posted 2020-07-28 python.well

nginx配置文件

location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {    #防盗链文件类型
    valid_referers none blocked *.test.com test.com;     # 白名单域名
    if ($invalid_referer) {     # 判断referer地址，非白名单跳转页面或返回403
        rewrite ^/ http://www.test.com; 
        # return 403
    } 
}

参数说明

none
“Referer” 来源头部为空的情况
blocked
“Referer”来源头部不为空，但是里面的值被代理或者防火墙删除了，这些值都不以http://或者https://开头.
server_names
“Referer”来源头部包含当前的server_names（当前域名）
arbitrary string
任意字符串,定义服务器名或者可选的URI前缀.主机名可以使用*开头或者结尾，在检测来源头部这个过程中，来源域名中的主机端口将会被忽略掉
regular expression
正则表达式,~表示排除https://或http://开头的字符串.