valid_referers 指令本身并不直接支持使用 server_names 变量。但是,你可以通过正则表达式或其他方式来间接实现类似的功能。例如,你可以指定一个包含你所有服务器名称的正则表达式,或者将服务器名称列表硬编码到配置中。 不过,需要注意的是,valid_referers 指令主要处理的是 Referer 头部字段的值,这些值通常是 URL 形式...
Nginx 提供了valid_referers参数用于检查url中refer参数的状态,首先看下官方配置: Syntax: valid_referers none | blocked | server_names | string ...; Default: — Context: server, location 1 2 3 能看到valid_referers总共有4种值可以使用,none、blocked、server_names、string。 我们暂且概括一下有3种值可...
因此nginx的valid_referers指令就是指定哪些Referer是合法有效的头,只有有效的Referer才会访问到资源,否则会添加一个内部的变量$invalid_referer = 1。 server_names是一个特殊的属性值,代表匹配server_name指令的所有参数。而strings是你自己自定义的其他主机头或地址,范例官方文档也给你了。 有用 回复 撰写回答 你...
2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, location 指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的. 参数说明: ...
server_names: 表示是以下域名允许访问 配置如下: location ~* \.(gif|jpg|png|webp)$ { valid_referers none blocked server_names *.testnginx.com ~\.baidu\. ~\.google\.; if ($invalid_referer) { return 403; } } 3. 测试防盗链 3.1 不带http_refer ...
server_names:表示只允许来自指定的服务器名称的请求通过。 "*.example.com":表示只允许来自example.com域名及其子域名的请求通过。 ~.google.:表示只允许来自以.google.结尾的域名的请求通过。 valid_referers参数的应用场景包括: 防止盗链:通过设置valid_referers参数,可以限制只允许特定来源的请求访问资源,防止其他网...
valid_referers none|blocked|server_names|string …; 定义referer首部的合法可用值,不能匹配的将是非法值 none:请求报文首部没有referer首部 blocked:请求报文有referer首部,但无有效值 server_names:referer首部中包含本主机名 arbitrary_string:任意字符串,但可使用*作通配符 ...
语法: valid_referers none | blocked | server_names | string … ; 配置段: server, location 指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的. ...
server_name 120.79.249.130; location / { root /home/nginx/static/; valid_referers none blocked server_names; if ($invalid_referer) {return 403;} # none:表示无Referer值的情况。 # blocked:表示Referer值被防火墙进行伪装。 # server_names:表示一个或多个主机名称,空格隔开。
valid_referers none | blocked | server_names | string ...; 如果匹配到了变量将设置为“1”。搜索匹配不区分大小写。参数值包括: none 请求标头中缺少“Referer”字段,就是没有 Referer 头,就不处理,保持为空 blocked “Referer”字段存在于请求标头中,但其值已被防火墙或代理服务器删除,或者此类值是不以“...