nginx静态资源防盗链

含义：

用于阻止 Referer 头字段为无效值的请求访问站点。需记住的是，使用适当的 Referer 字段值来伪造请求非常容易，因此本模块的预期目的不是要彻底阻止此类请求，而是阻止常规浏览器发送的大量流量请求。还应该考虑到，即使是有效请求，常规浏览器也可能不发送 Referer 字段。在需要添加验证的server中添加如下配置，

server{
        listen 80;
        server_name www.kevin.com;
        location ~*\.(GIF|jpg|png|jpeg){
            root /home;
            valid_referers shop.kevin.com;
            if ($invalid_referer) {
                return 403;
            }
        }
}

按照上面的配置，如果请求头中不包含referers参数则将无法通过验证。

valid_referers参数说明：

none：不包含referers参数也可以通过验证。

blocked：原本请求中包含了该参数，但是被防火墙或代理服务器过滤了，此时也可以通过验证。

server_name：Referer请求头字段包含一个服务器名称。

任意字符串：开头和结尾可以包含*。

正则表达式：第一个符号应为~。要注意的是，表达式只与http://或https://之后的文本匹配。

完整配置示例：

valid_referers none blocked server_names
*.example.com example.* www.example.org/galleries/
~\.google\.;

内嵌变量：

$invalid_referer：如果Referer请求头字段的值有效，则为空字符串，否则为1。

 

HTTP Headers Referrer-Policy

关于Referrer的详细介绍。