网络静态资源极其容易被盗链,这样做会增加目标服务器负担,那么如何在nginx服务器上配置资源盗链呢,下面贴上一段nginx配置
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
charset UTF-8;
access_log /var/log/nginx/ha_access.log;
error_log /var/log/nginx/ha_error.log;
client_max_body_size 75M;
location / {#这里我配置了uwsgi的proxy来解析django网页
include uwsgi_params;
uwsgi_pass 127.0.0.1:9696;
uwsgi_read_timeout 20;
}
location /static {
valid_referers none blocked server_names 10.225.229.232 ~\.google\. ~\.baidu\.;#定义允许进行静态资源链接的网站服务器名称或者ip,10.225.229.232是我本机,此段配置的意思就是说除了我自己的服务器和google、baidu之外其他主机都拿不可以在他们的网站中链接我服务器中的静态资源
if ($invalid_referer) {
return 403;#对于被限制的盗链行为,会返回一个403 forbidden错误
}
expires 30d;
autoindex on;
add_header Cache-Control private;
alias /root/ha/static;#静态资源的目录
}
}