1、防盗链目的
防止资源被非法盗用
2、防盗链设置思路
首要任务是区别哪些请求是非法请求
3、基于http refer防盗链配置模块
打开nginx的conf配置文件,并按下面说明做配置
none : 允许没有http_refer的请求访问资源;
blocked : 允许不是http://开头的,不带协议的请求访问资源;
10.100.9.78 : 只允许指定ip来的请求访问资源;
location ~ .*\.(jpg|gif|png)$ {
valid_referers none blocked 10.100.9.78;
if ($invalid_referer) {
return 403;
}
root /opt/app/code/images;
}
这样就配置成功了
4、这种防盗链方式有缺陷
当浏览器对Web服务器发送请求的时候,一般会带上Referer,它是request Header的一部分,目的是告诉服务器我是从哪个页面链接过来的。但是HTTP Referer头信息是可以被伪装生成的但是它也能够限制大部分的无脑盗链
5、其它防盗链方法
其它防盗链方法有:
swf防盗法、时间戳防盗法等,大家可以去了解一下
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
