- 用referer,但是referer可能会被伪造,仍让能访问。
location ~.*\.(gif|jpg|png|flv|swf|rar|zip)$
{
valid_referers none blocked imooc.com *.imooc.com;
if($invalid_referer)
{
#return 403;
rewrite ^/http://www.imooc.com/403.jpg;
}
}
- 用签名的方式(这是第三方的模块,需要安装才可以在nginx中配置)
location ~.*\(gif|jpg|jpeg|png|bmp|swf)$
{
accesskey on; #打开签名应用
accesskey_hashmethod md5; #加密方式可以用md5或sha-1
accesskey_arg sign; #get参数名称
accesskey_signature "test$remote_addr"; #加密规则:任意字母加服务器IP
}
在php中访问图片的时候需要加上加密后的字符,如下:
//变量sign必需要和nginx配置中的变量名一致否则nginx获得不到相应的变量,从而导致签名失败。
$sign = md5('test'.$_SERVERE['REMOTE_ADDR']));
echo '<img src="./logo_new.png?sign='.$sign.'">';