Nginx防盗链的配置
Nginx防盗链的配置
通常站点,都会想让自己网站的视频和图片,免被盗用,毕竟视频流量,花的都是白花花银子 首先我们没有配置防盗链的情况下,放开静态资源你的访问。我们来看看效果
location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ {
root /usr/local/nginx/static;
}浏览器正常访问
在这里插入图片描述
通过curl来模拟其他访问源访问
curl --referer http://baidu.com -I http://192.168.12.120/logo.png我们还可以在curl通过–referer选项来指定我们是从哪里跳转过来的 -I 参数则只显示 http response 的头信息
在这里插入图片描述
加上防盗链设置
location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ {
root /usr/local/nginx/static;
valid_referers none blocked *.gupao.com ;
if ($invalid_referer) {
#rewrite ^/ http://www.youdomain.com/404.jpg;
return 403;
break;
}
access_log off;
}浏览器直接访问可以
在这里插入图片描述
设置来源网站发现403了
在这里插入图片描述
说明我们的防盗链配置OK了
location ~* .*\.(gif|jpg|ico|png|css|svg|js)$ {
root /usr/local/nginx/static;
valid_referers none blocked *.gupao.com ; // 有效的来源
if ($invalid_referer) { // 无效的来源的话就给404
#rewrite ^/ http://www.youdomain.com/404.jpg;
return 403;
break;
}
access_log off;
}none “Referer” 来源头部为空的情况 blocked “Referer”来源头部不为空,但是里面的值被代理或者防火墙删除了,这些值都不以http://或者https://开头.
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020-06-19 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读