1. 基于 Referer 的轻量级防盗链配置示例
server {
listen 80;
server_name yourdomain.cn;
root /usr/share/nginx/html;
# 针对图片资源启用防盗链
location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ {
# 允许空 referer、被屏蔽 referer 和指定域名
valid_referers none blocked yourdomain.cn *.yourdomain.cn;
if ($invalid_referer) {
return 403; # 拒绝非法来源请求
}
}
}说明:
valid_referers中的none blocked是允许没有 Referer 或被中间代理屏蔽的请求,适合某些浏览器或客户端。- 若需要严格防盗链,可以去掉
none blocked,这样只有明确来源于你的域名的请求才被允许。 - 适合静态图片防盗链且实现简单,不依赖额外程序。
总结
| 方案 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|
| 基于 Referer 的防盗链 | 简单、易配置,兼容大多数客户端 | 可被伪造,安全性一般 | 普通网站图片防盗链 |
| 带签名 URL 的防盗链 | 安全性高、防伪造、可设置有效期 | 配置和维护复杂,需要签名生成 | 付费内容保护、API 资源控制 |
作者:admin 创建时间:2025-10-20 16:32
最后编辑:admin 更新时间:2025-10-20 16:35
最后编辑:admin 更新时间:2025-10-20 16:35
