nginx防盗链

1.什么是盗链
我们经常看到有些网站上会出现以下图片

这是因为,该网站使用的是百度的图片链接,百度做了防盗链处理,将站外来源的链接,重定向到提示图片上。
2.Http协议头Referer选项
1)直接访问百度图片
在浏览器中输入以下地址:

https://imgsa.baidu.com/forum/pic/item/352ac65c103853437da361989913b07eca80881f.jpg

结果如下:

通过F12开发者工具,查看Request Header选项:

2)通过其他网站链接访问

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
    <title>referer测试</title>
</head>
<body style="background:#CBE1FF">
        <img src="https://imgsa.baidu.com/forum/pic/item/352ac65c103853437da361989913b07eca80881f.jpg"/>
</body>
</html>

结果如下:

通过F12开发者工具,查看Request Header选项:

HTTP协议头信心的Referer选项代表网页的来源(上一页的地址),如果是直接访问,则没有Referer选项。
3.nginx防盗链
在nginx.conf配置文件中,判断后缀为gif,jpg,png等文件的访问,如果referer值不是本站,则重定向到指定的提示页面。
如下所示:

location ~* \.(gif|jpg|png|swf|flv)$ {  
root html  
valid_referers none blocked *.nginxcn.com;  
if ($invalid_referer) {  
rewrite ^/ [www.nginx.cn](http://www.nginx.cn/)  
#return 404;  
}  
}

 

posted on 2017-06-29 15:30  迪米特  阅读(249)  评论(0编辑  收藏  举报

导航