防盗链这里介绍的都是从request的header里判断refer是否为空,直接输入资源的地址的话 refer为空 绕过防盗链 也是基于这种判断header头的防盗链方式 如果用其他的放盗链,如定期批量改变服务器文件名称,或者用时间戳加密资源地址等这些防盗链措施是不能绕过的 这些网上都有 只是在这里总结一下
再nginx集群内设置防盗链
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
valid_referers none blocked *.tappal.com tappal.com;
if
($invalid_referer) {
return
404;
}
expires 30d;
}