故事是这样的,公司有线上环境example.com,由于线上网站是一个多域名的网站,
线下测试的时候,总是需要改host表,把a.example.com , b.example.com ,c.example.com ... 都改到 本地
这样一来有些线上的图片本地就没有了。
于是就有了第一个需求,把jpg图片代理到线上网站,这个很容易通过nginx实现:
location ~* \.jpg{
proxy_pass http://a.example.com;
}
当然以上配置并不完整。
这样图片是有了,可是每次改host表也很麻烦,于是我们想用一个第三方域名,如example.cn来做为测试域名。
这次图片代理不上去了,原因是线上网站开启了防盗链。
通过查看配置,我们了解到nginx实别盗链的机制是通过HTTP头的Host,Referer字段,只要把这两个字段改了,就可以突破限制任意盗链。
location ~* \.jpg{
proxy_set_header Host "a.example.com"; #可任意更改
proxy_set_header Referer ""; #可任意更改
proxy_pass http://a.example.com;
}
同样的,以上配置不完整。
当然,以上配置还可以写得更通用,不过我的目标是解决问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
