nginx 防盗链配置方法

防盗链作用

1. 防止防止资源被盗用
2. 保证信息安全
3. 防止流量过量
4. 区分那些非正常的请求
5. http_refer 防盗链

配置方法

server {
  loction ~ .*\.(jpg|png|gif)$ {
    gzip on; 启用压缩
    gzip_http_version 1.1; http协议
    gzip_comp_level 5; 压缩比例
    expires 24h; 缓存24小时
    gzip_types image/jpeg image/png image/jpg; 压缩内容类型
    valid_referers none blocked 47.104.184.134;
    if ($invalid_referer) {
      return 403
    }
    root /data/images; 目录
  }
}

配置说明

none 没有 referer，比如直接打开图片地址

blocked 不规则的 referer，比如不是浏览器发送的请求访问

47.104.184.134 指定IP或域名访问，只要html访问就会带 referer，但需要指定的域名才能访问

验证 valid_referers 满足那么 $invalid_referer 为 false