资源盗链是指内容不在自己服务器上,而通过技术手段,绕过别人的限制,将别人的内容,比如热门的图片放到自己页面上,展示给用户,以此来盗取别人网站的流量,即蹭流量。
简而言之就是用别人的东西成就自己的网站
如下,分别在网上找的两个图片,可以直接在浏览器中打开这2个链接
接下来,利用上面的这两个图片链接,我们在nginx的资源目录下,创建一个html页面,将这两张图片的链接设置进去
如下有一个 a.html的页面
在a.html的页面中引用上面两个图片链接,内容如下:
启动nginx服务,然后浏览器上访问a.html页面,观察图片展示的效果
从展示的效果来看,第一张图片可以正常展示,而第二张图片则无法显示,也就是说,第二张图片的地址添加了防止盗链的功能;
了解防盗链的原理之前,需要了解一下HTTP的头信息Referer这个参数;
当浏览器向web服务器发送请求的时候,一般都会带上Referer,来告诉浏览器该网页是从哪个页面链接过来的;
后台服务器根据获取到的这个Referer信息,从而判断是否为自己信任的网站地址,如果是则放行继续访问,如果不是则可以返回403(服务端拒绝访问)的状态信息)
在本地模拟上述的服务器效果如下:
valid_referers
其他参数介绍:
1、在nginx的html目录下创建一个images的目录
2、在nginx.conf中添加如下配置
3、重启nginx,访问下这张图片
4、将这个图片的路径也配置到上面的 a.html中
5、重启nginx之后再次访问a.html,可以正常访问
为了实现防盗链功能,只需要在上面的nginx.conf配置中添加如下内容
添加完毕,重启nginx,再次访问该页面,这时候可以看到,图片就无法再访问了,这就实现了防盗链的功能
针对整个目录进行设置
如果要设置的图片很多的话,还可以针对整个目录进行设置,可以参考如下:
然后在自定义的a.html中修改下图片的路径即可
再次访问页面,也能达到上面的效果
从上面的效果来看,确实达到了防止盗链,但是在实际应用中,希望那些未展示出来的图片显示的更加友好点,可以结合rewrite的方式来做,下面来看具体的实现步骤
1、在网上找一张图片并放到images目录下
效果如下
2、修改nginx.conf配置文件
关键配置信息如下,即将原来的返回403,使用rewrite指向特定的图片即可
修改完毕后重启nginx服务,再次访问上面的路径,可以看到下面的效果
这样也实现了防盗链的效果
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。