Nginx internal 指令限制访问图片资源文件
Nginx 的 internal 指令可以用来限制 Web 公共目录下的图片等资源文件被任意用户直接访问。一个明显的使用场景是,对于用户上传的认证图片,属于个人隐私资源,不应该让所有用户都能访问得到,通常只能由管理员审核时查看。
假定需要限制访问的图片的 URL 路径是 /images/auth-pictures/,Nginx 进行如下配置:
location ^~ /images/auth-pictures/ {
internal;
}
重启 Nginx,直接访问 /images/auth-pictures/ 下的图片,会返回 404:
利用 PHP 在响应头加上 “X-Accel-Redirect” 域使请求重定向到真实的图片路径上面:
1 <?php 2 // 可以先进行身份判断有无访问权限 3 // ... 4 $name = $_GET['name']; 5 header('Content-Type: ' . getimagesize('./images/auth-pictures/' . $name)['mime']); 6 header('X-Accel-Redirect: /images/auth-pictures/' . $name); 7 die;
此时就可以通过 PHP 程序来重定向请求访问图片了:
本文来自博客园,作者:imzhi,转载请注明原文链接:https://www.cnblogs.com/imzhi/p/nginx-restrict-access-with-internal-directive.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)