nginx配置防盗链
开发中如果不想让别个网站引用自个网站的图片,因为会无端耗费自个服务器的资源。解决方法如下:
一
### 图片防盗链 ###
location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ {
root C:\wampserver\www;
#expires 30d;
valid_referers none blocked *.baidu.com;
if ($invalid_referer) {
rewrite ^/ https://ss0.bdstatic.com/94oJfD_bAAcT8t7mm9GUKT-xh_/timg?image&quality=100&size=b4000_4000&sec=1482401550&di=11ba6bcf336ea33410f236f001273dce&src=http://img.hb.aicdn.com/761f1bce319b745e663fed957606b4b5d167b9bff70a-nfBc9N_fw580;
}
}
其中
其中 none表示空的来路,也就是直接访问,比如直接在浏览器打开一个图片
blocked表示被防火墙标记过的来路
server_names也就是域名了。0.5.33以后的版本中,可以用*.yiibase.com来表示所有的二级域名
然后重启nginx。
注:
注:rewrite ^/ **。这个地址必须是没有经过防盗链图片地址,不然就矛盾了,或者也可以www.blog.com/pic.PHP且该地址必须输出图片,不然图片就是破的了,当然,别个网站的破图片效果,无所谓也罢。
二
针对图片目录的防盗链
location /images/ {
alias /data/images/;
valid_referers none blocked server_names *.xok.la xok.la ;
if ($invalid_referer) {return 403;}
}
破解盗链
实现代码:
function showImg( url ) {
var frameid = 'frameimg' + Math.random();
window.img = '<img id="img" src=\''+url+'?'+Math.random()+'\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>';
document.write('<iframe id="'+frameid+'" src="javascript:parent.img;" frameBorder="0" scrolling="no" width="100%"></iframe>');
}
调用方式:
showImg('图片地址');
该方法摘自:http://www.cnblogs.com/hooray/archive/2011/05/12/2044744.html