使用nginx防盗链

1、防盗链目的
防止资源被非法盗用
2、防盗链设置思路
首要任务是区别哪些请求是非法请求
3、基于http refer防盗链配置模块
打开nginx的conf配置文件,并按下面说明做配置

none : 允许没有http_refer的请求访问资源;
blocked : 允许不是http://开头的,不带协议的请求访问资源;
10.100.9.78 : 只允许指定ip来的请求访问资源;

location ~ .*\.(jpg|gif|png)$ {
    valid_referers none blocked 10.100.9.78;
    if ($invalid_referer) {
        return 403;
    }
    root  /opt/app/code/images;
}

这样就配置成功了

4、这种防盗链方式有缺陷
当浏览器对Web服务器发送请求的时候,一般会带上Referer,它是request Header的一部分,目的是告诉服务器我是从哪个页面链接过来的。但是HTTP Referer头信息是可以被伪装生成的但是它也能够限制大部分的无脑盗链

5、其它防盗链方法
其它防盗链方法有:
swf防盗法、时间戳防盗法等,大家可以去了解一下

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值