转载声明:本文转载自「爪哇笔记」。
前言
大家都知道现在很多站点下载资料都是要收费的,无论是积分还是金币,想免费只能说很少很少了,那么这些网站是如何做到资源防盗链的呢?
这里推荐一款比较容易上手的神器,Nginx本身提供了secure_link来完成防盗链功能,可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。
时序图
注:应用服务器后台进行扣除积分逻辑,大家可自行分析CSDN下载地址。
Nginx配置
如何安装Nginx这里不再赘述,安装的时候记得开启ngxhttpsecurelinkmodule即可。
安装完成检测:
如果出现以下说明配置成功:
实例配置
参数详解
secure_link
语法 : secure_link expression; 默认值: 无 配置段:http, server, location
expression由校验值和过期时间组成,其中校验值将会与 securelinkmd5中的指定参数的MD5哈希值进行对比。
如果两个值不一致,$securelink变量的值是空;如果两个值一致,则进行过期检查;如果过期了,则$securelink变量值是0;如果没过期,则为1。
如果链接是有时效性的,那么过期时间用时间戳进行设置,在MD5哈希值后面声明,用逗号隔开。如果没有设置过期时间,该链接永久有效。
securelinkmd5
语法 : securelinkmd5 expression; 默认值: 无 配置段:http, server, location
expression指定计算md5哈希值的参数,该md5值将会和url中传递的md5值进行对比校验。expression一般包含uri(如demo.com/s/link uri则为/s/link)以及加密 密钥secret,如果该链接具有时效,则expression需包含$securelinkexpires,expression还可以加入客户端信息,如访问IP,浏览器版本信息等。
Java后端配置
案例,仅供参考:
总结
整个加密过程有点对称加密的意思,应用服务根据密钥生成加密地址,Nginx代理服务器进行解密校验,如果通过则允许下载。
测试中还发现一个问题,生成的链接有时会报超时失效,可能是由于后端服务器和下载服务器时间不统一导致的,同步更下系统时间即可,
如果有做积分下载服务的小伙伴这的确是一个不错的选择,需要注意的是一定要不定期的更换密钥,防止泄露。
参考
http://nginx.org/en/docs/http/ngxhttpsecurelinkmodule.html
领取专属 10元无门槛券
私享最新 技术干货