referer防盗链
nginx的referer防盗链模块,利用http请求头中的 referer 信息进行校验,判断该请求是否为合法请求,是则放行,否则可以自定义返回一个结果,可防止大部分网址引用自己的资源,但是referer是可以伪造的,伪造后可以继续访问资源
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,默认编译进nginx,可以通过–without-http_referer_module禁用
先搭建Nginx静态资源服务,放几个图片,然后用CSDN外链这个图片,判断搭建的静态资源是否已经开启了防盗链功能
配置文件内容如下:
[外链图片转存失败(img-SgyA419q-1567399681377)(http://94.191.34.57:8085/img/face.jpg)]
- 在没有配置防盗链时候:我们可以在浏览器里访问到任意一张图片。
我们将浏览器的地址,作为一个链接写到CSDN里,作为跳转用。
此时不做防盗链配置。
可以看到直接到了我们的图片资源。
- 开始配置防盗链: