有用户提了个需求，要实现拒绝图片直接访问，只允许在站内引用。
之前说过关于防盗链，现在还是通过防盗链方式实现。

# nginx 配置

server
{
	略·
	location ~* .(gif|jpg|png|jpeg)$
	{
		valid_referers server_names rootop.org; 

		if ($invalid_referer) 
		{ 
			return 403;
		}
	}
}

把 防盗链 配置中none，blocked去掉就是不允许referer头为空，去掉blocked就是不以http://或https://开头的referer拒绝。
这样直接访问图片会返回403，只有在页面中引用时，才可访问。

PS：
valid_referers 可以忽略客户端请求头referer头中的端口。