nginx防盗链

防盗链介绍

通过二次访问,请求头中带有referer,的方式不允许访问静态资源。

我们只希望用户通过反向代理服务器才可以拿到我们的静态资源,不希望别的服务器通过二次请求拿到我们的静态资源。

盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。 一般被盗链的都是图片、 音乐、视频、软件等资源。通过盗链的手段可以减轻自己服务器的负担

(引用访问和直接访问都无效化)

比如我直接在自己的网站上


这样就可以直接展示百度的图片,但是实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理

注意:不是任何时候都要做防盗链,我们希望增加曝光度的资源不用做防盗链,我们不希望向外暴露的资源不用做防盗链

nginx做防盗链

防盗链配置到任意location下,

nginx防盗链_第1张图片

环境:有一台服务器A,proxy_pass反向代理到内网服务器B。

在代理服务器A上修改nginx配置,增加防盗链配置,指定referer是192.168.44.101的来源网址可以通过,其他的访问直接返回403

非法访问: 

nginx防盗链_第2张图片

none:当请求中没有referer时,可以拿到资源

下面配置的意思是,不带referer和referer是192.168.44.101的请求可以返回。

 nginx防盗链_第3张图片

 

你可能感兴趣的:(nginx,服务器,运维)