上两篇已经介绍过用密钥通信的防盗链规则,经过半个月的功能追加、测试,现在终于上线了。 已说过的原理和jsp中加密的几行代码就不在这里提了。 说一下现线上的配置情况: rewrite ^/([^/]*)/(.*)/([^/]*)$ /$2/$3?p=$1;//因为在测试过程中发现ie对xx.exe?key=xxx 的连点比较敏感(导致用户下载文件到本地的时候后缀名是给去掉),所以进行这样的处理,对密码防盗链 规则对所有浏览器兼容。 if ( $server_protocol ~ "HTTP/1.0" ) { rewrite /(.*) /http1.0/$1; } if ( $remote_addr ~ "公司代理ip" ) { rewrite 公司内部策略 } location /sup { 公司内部策略 } location /http1.0 { limit_conn one 6; # limit_rate 200k; rewrite /http1.0/(.*) /$1 break; access_log /data/nginx/logs/ftp_access_1.0.log; accesskey on; accesskey_hashmethod md5; accesskey_arg "p"; accesskey_signature "密码"; root /data/webdownload/; index index.html index.htm; } location / { limit_conn one 4; #limit_rate 45k; accesskey on; accesskey_hashmethod md5; accesskey_arg "p"; accesskey_signature "密码"; root /data/webdownload/; index index.html index.htm; access_log /data/nginx/logs/ftp_access_fdl.log; } |
【应用优化】Nginx防盗链规则
最新推荐文章于 2019-11-09 22:06:51 发布