Nginx 怎么阻止静态资源被直接访问(如图片或 CSS)而必须要求在被信任的域名上的页面中引用？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

这是一个创建于 2580 天前的主题，其中的信息可能已经有所发展或是发生改变。

当检测到盗链时不返回静态资源。 (比如 a.jpg 只有当被 mydomain.com 和 baidu.com 上的页面引用时正常输出而不能被直接访问或在其他域名上引用)

我在网上搜索到以下配置代码，但是配置上去后，我自己的网站的图片也显示盗链，所以不成功

location ~* .(gif|jpg|png|jpeg)$ { expires 30d; valid_referers *.我的域名我的域名; if ($invalid_referer) { rewrite ^/ http://ww4.sinaimg.cn/bmiddle/051bbed1gw1egjc4xl7srj20cm08aaa6.jpg; #return 404; } }

域名

盗链

引用

静态

9 条回复 • 2017-10-26 14:53:49 +08:00

janxin

2017-10-23 12:03:42 +08:00

允许 none 了嘛？

Famio

2017-10-23 12:15:04 +08:00

这不是防盗链么。。

location ~* \.(gif|jpg|png|bmp)$ {
valid_referers none blocked *.liujunyang.com server_names ~\.google\. ~\.baidu\.;
if ($invalid_referer) {
return 403;
#rewrite ^/ https://www.liujunyang.com/403.jpg;
}
}

所有非 liujunyang.com 非百度非 google 都用 403.jpg 图片代替。
防不胜防 SEO 一波。

doufenger

2017-10-23 12:17:09 +08:00

@janxin 没允许，我想禁止可以浏览器直接访问图片地址

doufenger

2017-10-23 12:17:31 +08:00

@Famio 我这样配置后我自己站也显示盗链。。

misaka19000

2017-10-23 12:23:00 +08:00

用 Referrer 啊

est

2017-10-23 12:25:09 +08:00

CSP 伺候。

doufenger

2017-10-23 12:30:54 +08:00

@misaka19000 我找到的配置代码就是用 Referrer 的

Famio

2017-10-23 12:38:23 +08:00

@doufenger 你网站域名是什么，现在的配置是什么，发出来看看

aksoft

2017-10-26 14:53:49 +08:00

我就这么用的。没问题