location ^~/images/ { valid_referers 192.168.8.102; #valid_referers 指令,配置是否允许 referer 头部以及允许哪些 referer 访问。192.168.8.102不是ip而是域名(去掉http:// 前缀) if ($invalid_referer) { # 注意这里if后要加空格 return 403; ## 返回错误码 } root /www/resources; } error_page 500 5...
# 需要防盗的文件location/static/ {#设置过期时间expires30d;# valid_referers 就是白名单的意思# none 允许没有http_refer的请求访问资源# 支持域名或ip# 允许ip 112.9.32.79 的请求# 允许域名 *.google.com 所有子域名valid_referersnoneblocked112.9.32.79*.google.com;if($invalid_referer) {# return 403;#...
valid_referers none blocked server_names *.test.com ; //定义白名单 if ($invalid_referer) { return 403; }//如果不是白名单里的就返回403 access_log off; } 1. 2. 3. 4. 5. 6. 7. 8. 9. curl测试,-e指定referer: referer是白名单里的才能正常访问(referer要记得加http://) Nginx访问控制...
ngx_http_realip_module 模块有如下三个指令; ①:set_real_ip_from 该指令用于设置授信 IP,即请求过来时由某个头字段携带的 IP 中 nginx 自己认为可信的 IP,该头字段由 real_ip_header 指令指定; 该指令值一般是前几层代理的 IP ; ②:real_ip_header 该指令用于告知 nginx 从每个客户端请求中的哪个头字...
# 需要防盗的文件location/static/ {#设置过期时间expires30d;# valid_referers 就是白名单的意思# none 允许没有http_refer的请求访问资源# 支持域名或ip# 允许ip 112.9.32.79 的请求# 允许域名 *.google.com 所有子域名valid_referersnoneblocked112.9.32.79*.google.com;if($invalid_referer) {# return 403;...
valid_referers 172.16.225.111 www.testfront.com; if ($invalid_referer) { return 403; } root /www/static; } 此时再访问www.testbackend.com去引用www.testfront.com的资源 就不能访问了 3. 防盗链的 具体配置 从上面可以看出, 通过配置 valid_referers 后面添加校验的域名和ip , nginx 会自动进行 http...
valid_referers none | blocked | server_names | string ...; none:表示接受没有Referer字段的HTTP请求访问。 blocked:表示允许http://或https//以外的请求访问。 server_names:资源的白名单,这里可以指定允许访问的域名。 string:可自定义字符串,支配通配符、正则表达式写法。
valid_referers site1.test.com; if ($invalid_referer) { return 403; } } } server { listen 80; server_name site2.test.com; root /var/wwwroot/site2; index index.html; location / { } } 2.重启nginx服务 systemctl restart nginx
location /images/ {valid_referers none blocked www.ops-coffee.cn ops-coffee.cn;if ($invalid_referer) {return 403;}} valid_referers: 验证referer, none:允许referer为空 blocked:允许不带协议的请求 除了以上两类外仅允许referer为www.ops-coffee.cn或ops-coffee.cn时访问images下的图片资源,否则返回403...
1. 防盗链配置 配置要点 none : 允许没有http_refer的请求访问资源; blocked : 允许不是http://开头的,不带协议的请求访问资源; server_names: 表示是以下域名允许访问 配置如下: location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked server_names ...