位置: IT常识 - 正文

Nginx 防盗链(nginx防盗链的作用)

编辑:rootadmin
Nginx 防盗链 本篇主要介绍一下 nginx 中 防盗链的具体配置 , 以及http 的 referer 头 概述 防盗链其实就是 防止别的站点来引用你的 资源, 占用你的流量 在了解nginx 防盗链之前 我们先了解一下 什么是 HTTP 的头信息 Referer,当浏览器访问网站的时候,一般 ... Nginx 防盗链

推荐整理分享Nginx 防盗链(nginx防盗链的作用),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:nginx防盗链插件,nginx防盗链的作用,nginx防盗链原理,nginx防盗链的作用,nginx防盗链配置,nginx防盗链的作用,nginx 防盗链 和 allow deny 的区别,nginx防盗链怎么用,内容如对您有帮助,希望把文章链接给更多的朋友!

本篇主要介绍一下 nginx 中 防盗链的具体配置 , 以及http 的 referer 头

概述

防盗链其实就是 防止别的站点来引用你的 资源, 占用你的流量

在了解nginx 防盗链之前 我们先了解一下 什么是 HTTP 的头信息 Referer,当浏览器访问网站的时候,一般会带上Referer,告诉后端该是从哪个页面过来的

nginx的 防盗链'功能基于 HTTP协议的Referer机制,通过判断Referer对来源进行 识别和判断 做出一定的处理

nginx会通就过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将invalid_referer 变量置位1 , 如果没有匹配到 , 则 将 invalid_referer变量置0 , 匹配的过程中不区分大小写.

语法valid_referers none blocked server_names string…默认值—位置server、locationNginx 防盗链演示

这里我拿图片等资源 作为案例演示

未配置 防盗链的情况

如果你的图片没有做防盗链的控制 , 像如下配置一样, 那么其他人就可以直接使用你的文件图片等等

http { include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 80; server_name www.testfront.com; location ~* .(gif|jpg|png) { root /www/static; } location / { proxy_pass http://www.testbackend.com; } }}

可以看到在其他机器上如 www.testbackend.com 直接引入 www.testfront.com的资源文件 , 也是可以展示的

配置nginx防盗链

如果配置了valid_referers

nginx会通就过查看referer自动和valid_referers后面的内容进行匹配,如果匹配到了就将invalid_referer 变量置位1 , 如果没有匹配到 , 则 将 invalid_referer变量置0 , 匹配的过程中不区分大小写.

location ~* .(gif|jpg|png) { # 配置校验 referer , 意思就是如果referer 是172.16.225.111 或者 www.testfront.com 都通过 valid_referers 172.16.225.111 www.testfront.com; if ($invalid_referer) { return 403; } root /www/static; }Nginx 防盗链(nginx防盗链的作用)

此时再访问 www.testbackend.com 去引用 www.testfront.com 的资源 就不能访问了

3. 防盗链的 具体配置

从上面可以看出, 通过配置 valid_referers 后面添加校验的域名和ip , nginx 会自动进行 http的 referer 的匹配

防盗链除了可以配置 ip 域名外, 还能配置 如 none 和 blocked

none: 如果Header中的Referer为空,允许访问

blocked:在Header中的Referer不为空,但是该值被防火墙或代理进行伪装过,如不带"http://" 、"https://"等协议头的资源允许访问。

server_names:指定具体的域名或者IP

可以支持正则表达式和*的字符串。如果是正则表达式,需要以~开头表示

4.扩展Curl 访问

可以通过curl 直接进行访问 并且指定 referer 来快速测试

curl -i 只看返回头信息

curl -e "" 指定 referer

总结

本篇主要介绍了 nginx中如何配置 防盗链, 来限制别人随意的引用你的资源 造成占用你的网络资源情况, 配置还是毕竟简单的.

欢迎大家访问 个人博客 Johnny小屋欢迎关注个人公众号

本文链接地址:https://www.jiuchutong.com/zhishi/313078.html 转载请保留说明!

上一篇:python A*算法是什么(python apriori算法)

下一篇:gin框架中如何实现流式下载(gin框架使用案例)

  • 房地产开发企业简易计税方法 可以扣除吗
  • 标书费没有发票收据可以入帐吗
  • 小规模房地产企业税收优惠政策
  • 消费税可以在企业抵扣吗
  • 个税所得税清缴
  • 企业并购需要交什么税
  • 取暖费扣个人所得税吗
  • 企业所得税低于多少不用交
  • 从农民合作社取得的普通发票可以抵扣吗
  • 调整凭证分录
  • 增值税进项销项每个月需要结转吗
  • 企业外包项目如何确认收入成本配比?
  • 商贸公司可以申请进出口权吗
  • 为员工购买的意外保险账务处理
  • 营业账簿印花税包括什么
  • 污水处理厂税收风险
  • 小微企业免征增值税申报表怎样填
  • 纳税信用被评为D级怎么办
  • 美国边境管理体制
  • 特定业务预缴所得税不能填写
  • 记账凭证填制的内容
  • 子公司是否可以共享总公司的资质
  • 到期赎回的理财有风险吗
  • 软件公司客户经理一般月薪多少
  • 年底买车险会便宜吗
  • 收到进项专用发票会计分录
  • Win7系统如何创建宽带连接
  • 在windows7中,桌面图标的排列顺序是
  • php 字符串函数
  • 金融企业贷款逾期怎么办
  • 所得税费用怎么缴纳
  • js日期字符串转换为指定格式的日期
  • php excute
  • PHP:mcrypt_decrypt()的用法_Mcrypt函数
  • 投资性房地产减值准备为什么不能转回
  • 持有至到期减值准备是什么科目
  • webstorm功能
  • 自动化工具 业务有哪些
  • gpt最大
  • 短信php源码
  • 进口设备退增值税
  • 非成品油发票为什么不能抵扣
  • 先计提所得税还是先结转成本
  • 大华摄像头海康威视录像机
  • 员工向用人单位借钱怎么处理
  • 长期股权投资的核算方法
  • SQL Server中使用的SQL是
  • 销货方怎么开红字发票
  • MySQL导入导出命令
  • 净利润和盈余公式的关系
  • 未取得发票的费用所得税汇算调增,该填哪里呢?
  • 出口货物弃货
  • 购买理财计入现金流量表什么科目
  • 施工企业外经证交费的时候工会经费是怎么计算的
  • 出售金融商品的增值税计税依据
  • 员工福利费是不是免税项目
  • 金融资产减值损失
  • 园林绿化公司的税率是多少
  • 客运服务费发票计入什么科目
  • 公司差旅费报销标准表
  • 承租人对融资租赁业务进行会计处理的方法有( )
  • 火车票的进项税率是多少
  • mysql的zip包怎么安装
  • linux i
  • ubuntu和windows哪个流畅
  • win10预览版和正式版区别
  • removed.exe - removed是什么进程 有什么用
  • 如何返回系统
  • javascript中的this
  • linux查看多线程
  • glsl编译
  • 批处理之家官网
  • 在全盘搜索以win
  • unity向量的规范化
  • JavaScript、tab切换完整版(自动切换、鼠标移入停止、移开运行)
  • javascript设计简单计算机
  • 税务局国际税收亮点工作总结
  • 卷式发票如何查验真伪
  • 差额征税差额开票怎么理解
  • 公司忘记报税了怎么补
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设