防盗链
资源盗链
1、内容不在自身服务器上,而是通过技术手段,绕过别人的限制,将别人的内容放到自己页面上,最终展示给用户,以此盗取网站的空间和流量
2、HTTP 头信息 Referer
(1)当浏览器向 Web 服务器发送请求时,一般都会带上 Referer,包含当前请求页面的来源地址,即表示当前页面是通过这个来源页面里的链接进入的
(2)后台服务器可以根据获取的 Referer 信息,判断是否为自己信任的网站地址,如果是,则放行继续访问;如果不是,则可以返回 403 状态信息
(3)服务端一般使用 referer 请求头识别访问来源,以此进行统计分析、日志记录、缓存优化等
3、官方模块:ngx_http_referer_module
4、valid_referers
(1)查看 referer,自动和 valid_referers 后面的内容进行匹配,如果匹配到就将
(2)语法
valid_referers none | blocked | server_names | string……
(3)位置:server、location
(4)none:如果 Header 中的 Referer 为空,允许访问
(5)blocked:在 Header 中的 Referer 不为空,但是该值被防火墙或代理进行伪装过,如不带 http://、https:// 等协议头的资源,允许访问
(6)server_names:指定具体的域名或 IP
(7)string:支持正则表达式、* 的字符串,如果是正则表达式,需要以 ~ 开头表示,表达式将与 http:// 或 https:// 之后开始的文本进行匹配
(8)使用 if 判断 $invalid_referer, 0(false,合法,不进入 if 块)/ 1(true,不合法,进入 if 块)
5、第三方模块:ngx_http_accesskey_module
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战