nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料。
实现图片防盗链 实例
- 以上所有来至domain.com和域名以及baidu和google的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户,这样用户便会看到一个403的页面,如果使用下面的rewrite,那么盗链的图片都会显示403.jpg。
- none规则实现了允许空referer访问,即当直接在浏览器打开图片,referer为空时,图片仍能正常显示.如果不是域名是以IP地址的形式进行访问,直接写IP地址即可。
测试:
指令:
参数说明:
注意:通过Referer实现防盗链比较基础,仅可以简单实现方式资源被盗用。构造Referer的请求很容易实现
微信扫描下方的二维码阅读本文