1.什么是資源盜鏈

簡單地說，就是將別人的資源用到自己的頁面展示給用戶。

2.效果演示

1）準備圖片

這兩張圖片直接在瀏覽器中訪問都是可以打開的。

github圖片地址：

https://github.githubassets.com/images/modules/site/home-campaign/hero-drone.webp 

豆瓣圖片地址：

https://img1.doubanio.com/view/photo/s_ratio_poster/public/p2889598060.webp

2）html準備

cd /usr/local/nginx/html
touch test.html

test.html

<!DOCTYPE html>
<html>
    <body>
        <img src="https://github.githubassets.com/images/modules/site/home-campaign/hero-drone.webp"/>
        <br/ >
        <img src="https://img1.doubanio.com/view/photo/s_ratio_poster/public/p2889598060.webp" alt="douban">
    </body>
</html>

展示效果：訪問

http://192.168.110.98/test.html

查看控制臺：

 說明douban的圖片資源做了防盜鏈處理。

那么我們自己的資源如何做防盜鏈處理呢？

3.資源防盜鏈

關(guān)于資源防盜鏈，我們需要先理解一個概念，那就是請求頭中的Referer字段信息，當瀏覽器向web服務(wù)器發(fā)送請求的時候，一般會帶上Referer，告訴服務(wù)器我是從那個頁面過來的，web服務(wù)器根據(jù)這個信息進行一些處理，資源防盜鏈的處理也是根據(jù)該字段信息進行相應(yīng)處理。

Tips：請求頭的Referer字段信息是可以通過程序偽裝生成的，因此根據(jù)Referer信息來實現(xiàn)防盜鏈并非100%可靠，但是，它能夠限制大部分的盜鏈。

1）準備資源

test.jfif圖片：

2）將資源放到nginx服務(wù)器的/usr/local/nginx/html文件夾

3）準備test.html頁面

<!DOCTYPE html>
<html>
    <body>
        <img src="./test.jfif" alt="test">
    </body>
</html>

4）訪問頁面：

http://192.168.110.98/test.html

可以看到，目前的我們的資源是可以正常訪問的，接下來，我們將做一些防盜鏈的措施。

我們知道web服務(wù)器是根據(jù)請求頭的Referer字段值來判斷請求是從哪個頁面發(fā)送過來的，nginx提供了ngx_http_referer_module模塊，來對該信息進行處理。

下面我們來看看相關(guān)語法：

作用域：server, location

語法：valid_referers none | blocked | server_names | string ...;

1）valid_referers none;

表示請求頭中不存在Referer字段。

2）valid_referers blocked;

表示請求頭中存在Referer字段，且其值不以http://或https://開頭

3）valid_referers server_names;

表示請求頭中存在Referer字段，且其值包含nginx配置文件中server_name的其中一個

4）任意字符串

表示請求頭中存在Referer字段，且定義了服務(wù)器名稱和可選的URI前綴。服務(wù)器名稱的開頭或結(jié)尾可以有一個“*”。在檢查過程中，“Referer”字段中的服務(wù)器端口被忽略；

5）正則表達式

表示請求頭中存在Referer字段，且第一個符號應(yīng)該是“~”。需要注意的是，表達式將從http://或https://之后開始的文本相匹配。

示例：

valid_referers none blocked server_names *.example.com test.example.* ~\.example\.com

除了使用valid_referers指令外，我們還需要用到一個變量$invalid_referer，如果“Referer”請求標頭字段值被認為有效，則為空字符串，否則為“1”。

5）配置資源防盜鏈

因為我們現(xiàn)在要訪問test.gfif圖片，所以我們?nèi)缦屡渲茫?/p>

location ~^/.*\.(png|jpg|gif|jfif) {
    valid_referers www.example.com;
    if ($invalid_referer){
        return 403;
    }
    root   html;
}

Tips：正則表達式必須以~開頭。

這個時候我們再來訪問

http://192.168.110.98/test.html，顯示無法訪問。

我們查看其請求頭的Referer字段：

Referer:http://192.168.110.98/test.html，因此被拒絕訪問了。

以上就是Nginx配置靜態(tài)資源防盜鏈，Nginx是多模塊化的，還有很多高級功能，我們后面繼續(xù)探索。

更多關(guān)于Nginx靜態(tài)資源防盜鏈的資料請關(guān)注腳本之家其它相關(guān)文章！

最新評論