盗链概念
- 指在自己的页面的上展示一些并不存在自己服务器的内容
- 获得他人服务器上的资源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容
- 常见的是小站盗用大站的图片、音乐、视频、软件等资源
- 通过盗链的方法可以减轻自己服务器负担,因为真实的空间和流量均来自别人的服务器
防盗链概念
- 通过一些技术手段绕过本站资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效
- 可以大大减轻服务器及带宽的压力
防盗链原理
- 通过 Referer 或者签名,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以跟踪到显示它的网页地址。一旦检测到来源不是本站即进行阻止或者返回指定的页面。
- 通过计算签名的方式,判断请求是否合法,如果合法则显示,否则返回错误信息。
防盗链的实现方法
Referer
- Nginx 模块 ngx_http_referer_module 用于阻挡来源非法的域名请求
- Nginx 指令 valid_referers,全局变量 $invalid_referer
valid_referers none | blocked | server_names | string ...;
默认值:none
使用环境:server,location
该指令会根据Referer Header头的内容分配一个值为0或1给变量 $invalid_referer。
如果Referer Header头不符合valid_referers指令设置的有