概念:
对于图片来说,A网站,如果想使用B网站的图片,可以直接写上B网站图片的链接地址,或者将B网站的图片通过右键另存为的方式下载到本地,然后在页面上使用,如果B网站不想A网站这么干了,那么B网站可以采取防盗链的措施来干这个工作,结果就是,A网站想请求所需要的资源,通过url的方式,获取的可能不是原来的图片了,出现404或者别的图片替代了,如果通过浏览器直接打开图片url,那么仍然有可能显示404,这就是防盗链
操作步骤:
进入默认站点配置文件,进行相关语句的新增
valid_referers none blocked 10.1.10.131;
if ($invalid_referer) {
return 403;
}
参数讲解:
none 代表没有referer,也可以进行访问
blocked 代表有referer但是被防火墙或者是代理给去除了,也可以进行访问
server_name 也就是配置当中的10.1.10.131,或者具体域名也行,是允许访问的
凡是不匹配这些的,都会被阻止进行访问和获取资源,也就实现了防盗链
检查语法并重启服务
我用本地的cmd,查看一下自己的地址,是192.168.0.117,这个地址并不在我设置的防盗链信任地址里面,所以此时我们用curl命令,并随带“-e”参数,就是带源去访问我得nginx服务,可以看到,成功返回403
尝试注释掉
访问成功,配置生效