背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。实现防盗链的方式有两种:refer方式和签名方式。 refer方式实现防盗链工作模块:ngx_http_referer_module。作用变量:$invalid_referer,全局变量。配置域:server, location配置:
server {
listen 80;
server_name www.imcati.com refer-test.imcati.com;
root /usr/share/nginx/html; location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ { valid_referers none blocked www.imcati.com;
if ($invalid_referer) { return 403;
}
}
}
valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。none:允许缺失的头部访问。blocked:允许referer没有对应值的请求。server_names:若referer站点域名与server_name中本机配的域名一样允许访问。
转载请注明本文链接:https://blog.weixiaoline.com/2801.html