nginx 防盗链
时间:07-11来源:作者:点击数:
防盗链是指防止其他网站盗用我们的资源。在 NGINX 中,我们可以通过配置文件来设置防盗链。
解决方案:
1、设置 Access-Control-Allow-Origin
这是一个 CORS (Cross-Origin Resource Sharing)设置,允许跨域资源共享。
location / {
add_header Access-Control-Allow-Origin *;
}
2、设置 Referer
Referer 是 HTTP 头的一部分,表示请求是从哪个页面链接过来的。我们可以通过检查 Referer 值来判断请求是否来自我们自己的网站。
location / {
if ($http_referer !~* (www.example.com|localhost)) {
return 403;
}
}
3、设置 Sec-Fetch-Site
Sec-Fetch-Site 是一个安全相关的头,表示请求是从哪个站点发起的。
location / {
if ($http_sec_fetch_site != 'same-site') {
return 403;
}
}
4、设置 hotlinking 保护
location ~* \.(gif|jpg|jpeg|png)$ {
valid_referers none blocked server_names *.example.com;
if ($invalid_referer) {
return 403;
}
}
以上就是 NGINX 防盗链的一些常见方法,具体使用哪种方法取决于你的具体需求。
方便获取更多学习、工作、生活信息请关注本站微信公众号
上一篇:nginx 基础
下一篇:Nginx配置防盗链(了解如何配置)
湘公网安备 43102202000103号