Nginx如何实现防盗链

Nginx可以通过配置来实现防盗链功能，以下是具体的步骤：

1. 配置防盗链

方法一：使用valid_referers指令

server { listen 80; server_name example.com; location /protected/ { valid_referers none blocked server_names example.com www.example.com; if ($invalid_referer) { return 403 "Forbidden"; } # 其他配置... } } 

• valid_referers指令用于指定允许的引用来源。
• none表示不允许任何引用。
• blocked表示被Nginx阻止的引用。
• server_names表示允许的域名列表。
• $invalid_referer变量会在引用无效时设置为真。

方法二：使用ngx_http_referer_module模块

server { listen 80; server_name example.com; location /protected/ { if ($http_referer !~* "example.com|www.example.com") { return 403 "Forbidden"; } # 其他配置... } } 

• 使用$http_referer变量检查HTTP请求头中的Referer字段。
• 正则表达式!~* "example.com|www.example.com"表示如果Referer不是指定的域名，则返回403错误。

2. 配置缓存控制

为了进一步防止盗链，可以结合缓存控制来限制资源的访问。

server { listen 80; server_name example.com; location /protected/ { valid_referers none blocked server_names example.com www.example.com; if ($invalid_referer) { return 403 "Forbidden"; } add_header Cache-Control "no-cache, no-store, must-revalidate"; add_header Pragma "no-cache"; add_header Expires "0"; # 其他配置... } } 

• add_header指令用于添加HTTP响应头，控制缓存行为。
• Cache-Control "no-cache, no-store, must-revalidate"表示禁止缓存。
• Pragma "no-cache"和Expires "0"也是为了确保资源不被缓存。

3. 测试配置

在修改Nginx配置文件后，记得重新加载或重启Nginx服务以应用更改。

sudo nginx -s reload 

或者

sudo systemctl reload nginx 

注意事项

• 确保Nginx版本支持所使用的防盗链功能。
• 防盗链配置可能会影响正常用户的访问体验，因此需要谨慎设置。
• 定期检查和更新防盗链规则，以应对新的盗链手段。

通过以上步骤，你可以有效地使用Nginx实现防盗链功能，保护你的网站资源不被非法引用。