防盗链介绍
通过二次访问,请求头中带有referer,的方式不允许访问静态资源。
我们只希望用户通过反向代理服务器才可以拿到我们的静态资源,不希望别的服务器通过二次请求拿到我们的静态资源。
盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容, 获取别人的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容。 一般被盗链的都是图片、 音乐、视频、软件等资源。通过盗链的手段可以减轻自己服务器的负担
(引用访问和直接访问都无效化)
比如我直接在自己的网站上
<img src="http:www.baidu.com/imagepath/image.png">
这样就可以直接展示百度的图片,但是实际上是无法展示的(如下图),之所以无法展示是因为百度的图片做过防盗链处理
注意:不是任何时候都要做防盗链,我们希望增加曝光度的资源不用做防盗链,我们不希望向外暴露的资源不用做防盗链
nginx做防盗链
防盗链配置到任意location下,
环境:有一台服务器A,proxy_pass反向代理到内网服务器B。
在代理服务器A上修改nginx配置,增加防盗链配置,指定referer是192.168.44.101的来源网址可以通过,其他的访问直接返回403
非法访问:
none:当请求中没有referer时,可以拿到资源
下面配置的意思是,不带referer和referer是192.168.44.101的请求可以返回。
