nginx如何配置防盗链(403)

背景:防止第三方引用链接访问我们的图片,消耗服务器资源和网络流量,我们可以在服务器上做防盗链限制。实现防盗链的方式有两种:refer方式和签名方式。 refer方式实现防盗链工作模块:ngx_http_referer_module。作用变量:$invalid_referer,全局变量。配置域:server, location配置:

server {   
listen       80;   
server_name  www.imcati.com refer-test.imcati.com;   
root /usr/share/nginx/html;   location ~*\.(gif|jpg|jpeg|png|bmp|swf)$ {        valid_referers none blocked www.imcati.com;        
if ($invalid_referer) {            return 403;           
}      
}   
}

valid_referers: 指定资源访问是通过以下几种方式为合法,即白名单。none:允许缺失的头部访问。blocked:允许referer没有对应值的请求。server_names:若referer站点域名与server_name中本机配的域名一样允许访问。

防盗链后一旦盗链让其403
转载请注明本文链接:https://blog.weixiaoline.com/2801.html