Web资源防盗链
盗链:在自己的页面上展示一些并不在自己服务器上的内容。获得他人服务器上的地源地址,绕过别人的资源展示页面,直接在自己的页面上向最终用户提供此内容
常见的是小站盗用大战的图片、音乐、视频、软件等资源。通过倒链的方法可以减轻自己服务器的负担,因为真实的空间和流量均是来自别人的服务器。如果有一天发现我们的流量慢慢消失,但是我们的PV统计、IP统计很少就是被盗链了。
随便找个网站查看network在我们的PHP文件加上去就可以了。
防盗链概念:防止别人通过一些技术手段绕过本站的资源展示页面,盗用本站的资源,让绕开本站资源展示页面的资源链接失效。让他403!
可以大大减轻服务器以及贷款的压力
工作原理:通过Referer或者签名,网站可以检测目标网页访问的来源网页,如果是资源文件,则可以根据到显示它的网页地址。
一单检测到来源不是本站即进行阻止或者返回指定页面
就是network下面请求头信息有一个Referer,代表来源,可以通过技术来限制其他网站的盗链。还有就是比如一个图片我可以给他带一个参数,这个参数是彼此之间约定好的一个签名,签名的计算方式是约定好的。服务器显示的时候去判断这个签名是否正确。通过计算签名的方式,判断请求是否合法,如果合法显示,否则返回错误信息。
Nginx模块ngx_http_referer_module用于组织来源非法的域名请求
Nginx指令valid_referers,全局变量$invalid_referer
Referer
valid_referernone | blocked | server_names |string …;