Rootop 服务器运维与web架构

通过nginx防盗链实现拒绝直接访问图片

有用户提了个需求,要实现拒绝图片直接访问,只允许在站内引用。
之前说过关于防盗链,现在还是通过防盗链方式实现。

# nginx 配置

server
{
	略·
	location ~* .(gif|jpg|png|jpeg)$
	{
		valid_referers server_names rootop.org; 

		if ($invalid_referer) 
		{ 
			return 403;
		}
	}
}

防盗链 配置中none,blocked去掉就是不允许referer头为空,去掉blocked就是不以http://或https://开头的referer拒绝。
这样直接访问图片会返回403,只有在页面中引用时,才可访问。

PS:
valid_referers 可以忽略客户端请求头referer头中的端口。

原创文章,转载请注明。本文链接地址: http://www.rootop.org/pages/4656.html

赞赏

微信赞赏支付宝赞赏

作者:Venus

专注于 服务器运维与web架构 E-mail:venus#rootop.org

评论已关闭。