Nginx的防盗链设置,避免Nginx静态资源(图片、css样式)被调用

最新推荐文章于 2023-05-29 18:56:15 发布
最新推荐文章于 2023-05-29 18:56:15 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Nginx 文章标签: nginx 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clumsyCoding/article/details/107252801
版权

  这里简单地记录Nginx防盗链的配置。之所以要做这个配置是因为有些内容放在内网不能公开到外网上的,用防盗链一定程度的避免被调用。配置文件如下:

server {
        listen       80;
        server_name  112.97.48.237;
        #charset koi8-r;
        #access_log  logs/host.access.log  main;

        location / {
            root   html/ryproject;
            index  index.html index.htm;
            #proxy_pass http://ryproject-proxy/;
            #proxy_redirect off;
            #proxy_set_header Host  $host;
            #proxy_set_header X-Real-IP  $remote_addr;
            #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            add_header Access-Control-Allow-Origin *;
        }
		
        #图片和css文件 
        location ~* \.(png|css)$ {
            root   html/ryproject/static; #png和css样式文件的地址
            valid_referers   ryproject-web;
            if ($invalid_referer){
                #rewrite ^/
                return 403;
            }		
        }
 
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

这里我配置了 防盗链的简单配置:

#图片和css文件 
location ~* \.(png|css)$ {
    root   html/ryproject/static; #被访问png和css样式文件的目录
    valid_referers   ryproject-web;
    if ($invalid_referer){
        #rewrite ^/
        return 403;
    }		
}

前端配置的域名是 http://ryproject-web,访问这个网站时,里面也访问了样式(样式所在地址http://112.97.48.237/html/ryproject/static/**.css)。

这里配置的 valid_referers表示允许请求源为 ryproject-web的域名访问png和css资源(这里的域名前面不要加http://) ,valid_referers相当于一个白名单,如果是其他的访问则 $invalid_referer 条件满足 return 403状态码或者用 rewrite的资源进行替换。

其他,valid_referers 还可以配置其他的参数:

valid_referers none blocked *.nginxcn.com;

none 表示直接在地址栏输入也可以访问到(请求头没有referer。)

blocked表示被防火墙过滤标记的请求。(这个我也没验证,有哪位大佬验证了,可以说下。)

*.nginxcn.com 这种就是域名的形式,当然也可以输入ip。(ip形式请不要用 http,这个我在nginx-1.10.3版本试了,如果带有http,可能没有被识别)。

链接:Nginx防盗链配置

ClumsyCoder
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 过滤静态资源文件的访问日志的实现
01-20
凌乱的日志 日常使用的 Nginx 大都既做静态资源服务器,也做反向代理服务器,尤其有些时候考虑到跨域问题,会对静态资源和后端接口使用同一个监听端口,如果不做一下过滤处理,会在 access_log 中看到大量的例如 js、css、jpg 等静态资源的请求,比较影响查看后端接口调用的日志 本来没有很在意这个东西,不过在浏览一篇关于 Nginx 优化的文章时,发现了一种用 map 定义一个是否写日志的参数的方法,结合最近使用 map 做动态的跨域配置,索性也是学习及记录一下 map 的另一个使用场景 使用 map 过滤访问静态资源文件的日志 http { log_format main
centos服务器下nginx图片防盗设置方法
01-11
防盗链就是禁止其他网站引用自己网站资源而做的一系列设置,优点就不需要说了,绝多数就是防止资源浪费,特别是有宽带、流量限制的空间如果不做一些 限制可能就光引用自己网站图片、视频等等资源可能会消耗很大一...
配置Nginx防止直接用IP访问Web服务器
一夜长风的专栏
08-29 558
PS:转自 http://down.chinaz.com/server/201112/1469_1.htm 看了很多Nginx的配置,好像都忽略了ip直接访问Web的问题,这样理论上不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面。   官方文档中提供的方法: If you do not want to process requests
教你怎么防止别人盗用你的图片nginx防盗
baidu_38803985的博客
03-11 3081
两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。 1.如何区分哪些是不正常的用户?** ​ HTTP Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,一般会带上Referer, 告诉服务器我是从哪个页面链接过来的,服务器借此可以获得一些信息用于处理,例如防止未经允许 的网站盗链图片、文件等。因此HTTP ...
配置Nginx防盗链,实现网站资源防盗
TL_ATC的博客
03-24 8193
文章目录前言一、配置防盗链之前的效果二、配置Nginx防盗链1. 修改nginx配置2、修改后效果三、说明总结 前言   在项目中,经常会有不想让本站点的静态资源被他人盗取访问的需求。比如网站中的图片,前端加载的一些js文件等。此时,就可以配置nginx防盗链来实现网站资源防盗。   当然,此方案的前提是前端资源的访问是经过nginx的。 一、配置防盗链之前的效果 1、访问站点,是可以正常加载背景图的,也可以正常加载js 2、将图片和js地址拷贝到浏览器中访问,也是可以正常访问的 xxx 二、
Nginx设置图片防盗链(白名单与黑名单)
独行侠梦的博客
02-25 2241
点击蓝字关注这个神奇的公众号~某些时候可能您会发现,别人网站直接将您的网站图片拿过去使用,导致额外消耗服务器流量和带宽,如果本身服务器带宽和流量就比较小,被人盗链后势必会造成一定影响。这篇...
Nginx图片防盗链配置实例
09-30
Nginx图片防盗链配置是保护网站资源不被其他站点无授权引用的一种技术措施,它有助于减少不必要的带宽消耗和流量损失。以下是对Nginx图片防盗链配置的详细解释: 1. **基本原理**: 图片防盗链主要是通过检查HTTP...
Nginx静态资源防盗
clyu的博客
01-24 669
11111
一张图带你弄清使用nginx反向代理后的路径问题
Cz_csdn的博客
02-20 7035
这里不说location的匹配规则以及匹配规则的使用顺序 只是想让大家最快速的了解反向代理后的路径到底是什么,我也是一路踩坑过来 下面直接上图: 图中已经描叙的很详细啦,还有种情况就是静态页面使用root和alias的区分: 请求路径: http://www.baidu.com/static/handsome.html 第一种情况使用root: location /static { root...
nginx请求css/js文件403禁止访问
weixin_28927079的博客
07-22 2098
解决办法: 1. nginx.conf配置文件添加user root 2. nginx -s reload
Nginx 下缓存静态文件(如css js)(转)
sfkong31893189的博客
05-31 543
目的:缓存nginx服务器的静态文件。如css,js,htm,html,jpg,gif,png,flv,swf,这些文件都不是经常更新。便于缓存以减轻服务器的压力。 实现: nginxproxy_cache可以将用户的请缓存到本地一个目录,当下一个请求时可以直接调取缓存文件,就不用去后端服务器去取文件了。 配置: 打开配置文件/etc/nginx/nginx.conf user  www...
[Linux服务器 ] nginx 配置图片静态访问方法
m0_56659620的博客
05-29 3974
2.安装 EPEL 存储库:EPEL 存储库提供了额外的软件包,其中包括 Nginx。6.验证安装:打开 web 浏览器,并输入服务器的 IP 地址或域名。如果一切正常,你将看到 Nginx 的默认欢迎页面。修改location配置 为自己访问图片的位置 第五行 user改为root。重新启动 Nginx 服务,使配置更改生效。根据你的需求,可以进行相应的修改。Nginx 的配置文件通常位于。我们就可以看到自己的放置的图片。一. Nginx安装。
服务器外链图片不显示,nginx服务器设置图片防盗链,禁止图片外链
weixin_42420393的博客
08-11 685
编辑虚拟主机配置文件:/usr/local/nginx/conf/vhost/neirong.org.conf自行修改neirong.org为自己的配置文件名称找到以下代码:location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}修改为:location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)${valid_refe...
Docker__环境搭建
骑大马挎大刀
04-09 1万+
1 如果之前安装过旧版本的Docker,可以使用下面命令卸载。
nginx配置访问图片路径以及html静态页面的调取方法
热门推荐
kjsayn的博客
08-31 10万+
给大家讲一个快速配置nginx访问图片地址,以及访问html静态页面的配置。 1.实验环境 首先随便某个路径下创建相应的目录。如图下 2.在里面放自定义的html或者图片。 3.nginx配置 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.
Nginx不同拦截路径代理相同静态资源(alisa和root)
扶摇的博客
08-05 2762
文章目录Nginx不同拦截名代理相同静态资源(alisa和root)1、配置静态资源代理2、root和alisa的区别3、window系统下nginx命令使用4、参考文章 Nginx不同拦截名代理相同静态资源(alisa和root) 下面的内容同样适用与Linux系统。 1、配置静态资源代理 以前配置Nginx都是使用/来进行静态资源代理。这样就直接加载资源目录下面的文件了,类似下面这样: 在D盘下新建一个html的文件夹,文件夹下有一个index.html文件,现在就需要代理访问到index.html文
nginx静态文件权限控制-防盗
runrun117的博客
10-10 2341
nginx静态文件权限控制-防盗
Nginx服务器静态资源无法访问,例css,js
kugumao0620的博客
01-05 1万+
Nginx配置文件nginx.conf中 内添加 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|css|js|eot|svg|ttf|woff|woff2|properties|json)$ {             root  {资源根路径};           if (-f $request_filename) {             ex
nginx防盗链配置
最新发布
06-21
Nginx是一款流行的开源Web服务器和反向代理服务器,它支持防盗链功能,可以防止未经授权的请求访问资源。以下是设置Nginx防盗链的基本配置步骤: 1. **开启防盗链**: 在Nginx的`http`或`server`块中添加`access_control_allow`指令,例如: ```nginx server { listen 80; location /protected { # 添加防盗链限制 access_control_allow_origin "your_allowed_domain.com"; access_control_request_method GET; if ($request_method != 'GET') { return 403; # 返回403 Forbidden } } } ``` 这里`access_control_allow_origin`指定允许的来源域名。 2. **白名单模式**: 如果希望只允许特定的源,可以设置为白名单,只允许那些在列表中的域名访问: ```nginx set $allowed_origins "domain1.com, domain2.com"; add_header Access-Control-Allow-Origin $allowed_origins; ``` 3. **黑名单模式**: 如果是黑名单模式,可以使用`!~`操作符来阻止某些域: ```nginx if ($request_uri ~* "/private/*") { if ($remote_addr !~* "^(your-blacklist-domains)$") { return 403; } } ``` 4. **自定义响应头**: 可以根据需要设置其他响应头,比如`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值