防盗链设置及一些绕过防盗链的方法

防盗链这里介绍的都是从request的header里判断refer是否为空,直接输入资源的地址的话 refer为空 绕过防盗链 也是基于这种判断header头的防盗链方式 如果用其他的放盗链,如定期批量改变服务器文件名称,或者用时间戳加密资源地址等这些防盗链措施是不能绕过的 这些网上都有 只是在这里总结一下



再nginx集群内设置防盗链

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
                          {
                                  valid_referers none blocked *.tappal.com tappal.com;
                                  if   ($invalid_referer) {
                                          return   404;
                          }
                                  expires      30d;
                          }


转载于:https://my.oschina.net/u/1995545/blog/361003

你可能感兴趣的:(防盗链设置及一些绕过防盗链的方法)