Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 1 2 3 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可...
语法: valid_referers none | blocked | server_names | string … ; 配置段: server, location 指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的. 参数说明: none:请求头缺少Referer字...
需要用到 `valid_referers` 这个配置,可以用在 server 和 location 上,例如: 代码语言:javascript 复制 location~.*\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;valid_referers none blocked firegod.cn www.firegod.cn;if($invalid_referer){return403;}} 官方的文档: Specifies the “Referer” request he...
valid_referers是nginx配置指令中的一个参数,用于限制请求的来源。它可以用于防止恶意请求、防止盗链等安全措施。 valid_referers参数可以设置为一个字符串或一个正则表达式。当请求的来源与valid_referers参数匹配时,请求将被允许通过;否则,请求将被拒绝。 valid_referers参数的常见取值包括: none:表示不限制请求的来源,...
上述第1行配置,用于匹配文件扩展名为gif、jpg、png、swf、flv的资源;第2行中的valid_referers 指令用于设置允许访问资源的网站列表(即白名单)。当请求消息头中的referer符合白名单时,内置变量$invalid_referer的值为空字符串,否则为1。因此,通过第3~5行的配置,可以禁止白名单之外的网站访问资源,并返回403状态码。
方法1:使用valid_referers指令 Nginx的valid_referers指令允许您定义允许的引用来源,从而限制资源的访问。以下是一个示例配置: server{listen80;server_nameyourwebsite.com;location/images{valid_referersnoneblockedyourwebsite.com;if($invalid_referer){return403;}# 处理图片请求的配置}# 其他站点配置...} ...
1.编辑nginx配置文件 server { listen 80; server_name site1.test.com; root /var/wwwroot/site1; index index.html; location / { } location ~ \.(jpg|png|gif|jpeg)$ { valid_referers site1.test.com; if ($invalid_referer) { return 403; ...
要使用referer指令配置Nginx服务器来防止图片盗链,你可以在Nginx配置文件中的location块中添加以下代码:,,“,location ~* .(jpg|jpeg|png|gif)$ {, valid_referers none blocked yourdomain.com *.yourdomain.com;, if ($invalid_referer) {, return 403;, },},`,,这段代码会检查请求图片的HTTP Referer头部...
配置如下,可以和上面的配置结合起来: location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_referers none blocked server_names *.test.com ; //定义白名单 if ($invalid_referer) { return 403; ...
1. 防盗链配置 配置要点 none : 允许没有http_refer的请求访问资源; blocked : 允许不是http://开头的,不带协议的请求访问资源; server_names: 表示是以下域名允许访问 配置如下: location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked server_names ...