【应用优化】Nginx防盗链规则

上两篇已经介绍过用密钥通信的防盗链规则，经过半个月的功能追加、测试，现在终于上线了。 已说过的原理和jsp中加密的几行代码就不在这里提了。 说一下现线上的配置情况： rewrite ^/([^/]*)/(.*)/([^/]*)$ /$2/$3?p=$1;//因为在测试过程中发现ie对xx.exe?key=xxx 的连点比较敏感（导致用户下载文件到本地的时候后缀名是给去掉），所以进行这样的处理，对密码防盗链 规则对所有浏览器兼容。         if ( $server_protocol ~ "HTTP/1.0" ) {             rewrite  /(.*) /http1.0/$1;          }         if ( $remote_addr ~ "公司代理ip" ) {            rewrite  公司内部策略         }        location /sup  {             公司内部策略         }         location  /http1.0 {             limit_conn   one  6;             #    limit_rate 200k;             rewrite /http1.0/(.*) /$1 break;             access_log  /data/nginx/logs/ftp_access_1.0.log;             accesskey             on;             accesskey_hashmethod  md5;             accesskey_arg         "p";             accesskey_signature   "密码";             root   /data/webdownload/;             index  index.html index.htm;         }         location / {             limit_conn   one  4;             #limit_rate 45k;             accesskey             on;             accesskey_hashmethod  md5;             accesskey_arg         "p";             accesskey_signature   "密码";             root   /data/webdownload/;             index  index.html index.htm;             access_log /data/nginx/logs/ftp_access_fdl.log;         }