nginx 防盗链

nginx 防盗链

[!note]

什么是“防盗链”，我们服务器的资源不希望被其他网站引用。比如我的nginx服务器下的照片，视频等资源，被其他网站使用，一定是通过<img src="..."/>或者<video src="..."/>来引用的，防盗链就很好解决了被其他网站引用的痛点。

原理

http请求到服务器以后，服务器会返回，浏览器拿到结果后展示出来，那么html页面中如果有引用的资源，浏览器还会再次去请求对应的资源，浏览器再起请求资源会在http的请求头中携带一个关键字refer IP，这个refer标记的是第一次请求时的服务器的IP地址，nginx就是根据这个refer关键字过滤掉那些不属于第一次从自身获取资源的请求。

配置

server {
        listen       80;
        server_name  localhost;
        charset utf-8;
        location / {
            proxy_pass http://192.168.0.101:80;
        }
        # 动静分离
        location ~*/(css|js) {
            # 防盗链（特别注意if后有一个空格）
            valid_referers 192.168.0.100;
            if ($invalid_referer){
              return 403;
            }
            root html;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }