使用nginx防盗链

1、防盗链目的
防止资源被非法盗用
2、防盗链设置思路
首要任务是区别哪些请求是非法请求
3、基于http refer防盗链配置模块
打开nginx的conf配置文件，并按下面说明做配置

none : 允许没有http_refer的请求访问资源；
blocked : 允许不是http://开头的，不带协议的请求访问资源；
10.100.9.78 : 只允许指定ip来的请求访问资源；

location ~ .*\.(jpg|gif|png)$ {
    valid_referers none blocked 10.100.9.78;
    if ($invalid_referer) {
        return 403;
    }
    root  /opt/app/code/images;
}

这样就配置成功了

4、这种防盗链方式有缺陷
当浏览器对Web服务器发送请求的时候，一般会带上Referer，它是request Header的一部分，目的是告诉服务器我是从哪个页面链接过来的。但是HTTP Referer头信息是可以被伪装生成的但是它也能够限制大部分的无脑盗链

5、其它防盗链方法
其它防盗链方法有：
swf防盗法、时间戳防盗法等，大家可以去了解一下