Nginx 防盗链

防盗链

目的：防止资源被盗用

 

防盗链的设置思路

首要方式：区别那些请求是正常的用户

 

基于http_refer防盗链配置模块

syntax:　　valid_referers none | blocked | server_names | string ...
default:　　-
context: 　　server , location

 

 

相关测试

进行配置文件的配置

 

 

相关地址中的html静态文件的配置

 

 

 

进行页面的访问

  

这里会发现请求执行了两次
第一次请求时页面
第二次请求的是图片资源

查看日志相关信息

  

 

进行配置

  

要进行判断是否为1进行返回403

进行访问图片资源 返回200状态码

  

 

再看打印日志

  

 

在进行访问
此时应该返回403状态码的
？？？？？？

 

使用设置允许的ip进行访问
会返回200 状态码