当本网站的静态资源链接被其他网站给引用,如此可以被盗用静态资源显示。
如本网站资源是www.img.example.com/img.png
在某个其他网站引用了此链接,就直接发生的盗用。
<img src="www.img.example.com/img.png" />
我们可以在nginx.conf配置文件中的server中添加如下配置:
server {
...
valid_referers *.example.com;
if ($invalid_referer) {
retrurn 404;
}
...
location /{
...
}
}
首先是对原站点进行验证是否为.example.com结尾的,若不是则返回404;