Nginx配置防盗链功能,实现网站资源防护

2022-08-01T11:40:00

什么是防盗链:盗链即是指外部网站引入当前网站的资源对外展示

比如博客上传的一些图片,不想被外部的网站引用或者恶意请求来增加服务器的压力,这个时候可以设置防盗链,只对本博客访问,限制第三方url请求,这个时候Nginx防盗链就起到了很关键的作用了

那么如果我们自己是这个X站的Boss,心中必然不爽,那么此时又该如何屏蔽这类问题呢?那么接下来要叙说的防盗链 登场了!

Nginx的防盗链机制实现,跟一个头部字段:Referer有关,该字段主要描述了当前请求是从哪儿发出的,那么在Nginx中就可获取该值,然后判断是否为本站的资源引用请求,如果不是则不允许访问。Nginx中存在一个配置项为valid_referers,正好可以满足前面的需求,语法如下:

  • valid_referers none | blocked | server_names | string ...;
    • none:表示接受没有Referer字段的HTTP请求访问。
    • blocked:表示允许http://https//以外的请求访问。
    • server_names:资源的白名单,这里可以指定允许访问的域名。
    • string:可自定义字符串,支配通配符、正则表达式写法。

简单了解语法后,接下来的实现如下:

    #SECURITY-START 防盗链配置
    #下面的这行是配置防盗链生产的文件类型
    location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css){
    # 最后面的值在上线前可配置为允许的域名地址
    valid_referers  blocked songzixian.com www.songzixian.com;
    if ($invalid_referer) {
        # 可以配置成返回一张禁止盗取的图片
        # rewrite   ^/ https://songzixian.com/404.jpg;
        # 也可直接返回403
        return   403;
    }
    
    # root   /soft/nginx/static_resources;
    # expires 7d;
    }    

根据上述中的内容配置后,就已经通过Nginx实现了最基本的防盗链机制,最后只需要额外重启一下就好啦!当然,对于防盗链机制实现这块,也有专门的第三方模块ngx_http_accesskey_module实现了更为完善的设计,感兴趣的小伙伴可以自行去看看。

PS:防盗链机制也无法解决爬虫伪造referers信息的这种方式抓取数据。
当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »