nginx——配置 Nginx 防盗链

什么是防盗链：简单地说，就是某些不法网站未经许可，通过在其自身网站程序里非法调用其他网站的资源，然后在自己的网站上显示这些调用的资源，使得被盗链的那一端消耗带宽资源 (1) 根据 HTTP referer 实现防盗链：referer 是 HTTP的一个首部字段，用于指明用户请求的 URL 是从哪个页面通过链接跳转过来的(2) 根据 cookie 实现防盗链：cookie 是服务器贴在客户端身上的 "标签" ，服务器用它来识别客户端

根据 referer 配置防盗链：

#第一种,匹配后缀

location ~ .*.(gif|jpg|jpeg|png|bm|swf|flv|rar|zip|gz|bz2)$ { # 指定需要使用防盗链的媒体资源

access_log off; # 不记录防盗链的日志

expires 15d; # 设置缓存时间

valid_referers none blocked *.test.com *.abc.com; # 表示这些地址可以访问上面的媒体资源

if ($invalid_referer) { # 如果地址不如上面指定的地址就返回403

return 403

}

}

#第二种,绑定目录

location /images {

root /web/www/img;

vaild_referers nono blocked *.spdir.com *.spdir.top;

if ($invalid_referer) {

return 403;

}

}

作者简介： 
陈志珂（头条号：强扭的瓜不好吃）公众号“铅笔学园”运维内容合作作者之一，目前就职于中国最大的安卓应用软件公司，任高级工程师，现在公司任php开发工程师，python开发工程师，高级运维工程师。
铅笔学园：IT资源分享|知识分享，做初级程序员的指明灯