1.什么是資源盜鏈

簡(jiǎn)單地說(shuō)，就是將別人的資源用到自己的頁(yè)面展示給用戶(hù)。

2.效果演示

1）準(zhǔn)備圖片

這兩張圖片直接在瀏覽器中訪(fǎng)問(wèn)都是可以打開(kāi)的。

github圖片地址：

https://github.githubassets.com/images/modules/site/home-campaign/hero-drone.webp 

豆瓣圖片地址：

https://img1.doubanio.com/view/photo/s_ratio_poster/public/p2889598060.webp

2）html準(zhǔn)備

cd /usr/local/nginx/html
touch test.html

test.html

<!DOCTYPE html>
<html>
    <body>
        <img src="https://github.githubassets.com/images/modules/site/home-campaign/hero-drone.webp"/>
        <br/ >
        <img src="https://img1.doubanio.com/view/photo/s_ratio_poster/public/p2889598060.webp" alt="douban">
    </body>
</html>

展示效果：訪(fǎng)問(wèn)

http://192.168.110.98/test.html

查看控制臺(tái)：

 說(shuō)明douban的圖片資源做了防盜鏈處理。

那么我們自己的資源如何做防盜鏈處理呢？

3.資源防盜鏈

關(guān)于資源防盜鏈，我們需要先理解一個(gè)概念，那就是請(qǐng)求頭中的Referer字段信息，當(dāng)瀏覽器向web服務(wù)器發(fā)送請(qǐng)求的時(shí)候，一般會(huì)帶上Referer，告訴服務(wù)器我是從那個(gè)頁(yè)面過(guò)來(lái)的，web服務(wù)器根據(jù)這個(gè)信息進(jìn)行一些處理，資源防盜鏈的處理也是根據(jù)該字段信息進(jìn)行相應(yīng)處理。

Tips：請(qǐng)求頭的Referer字段信息是可以通過(guò)程序偽裝生成的，因此根據(jù)Referer信息來(lái)實(shí)現(xiàn)防盜鏈并非100%可靠，但是，它能夠限制大部分的盜鏈。

1）準(zhǔn)備資源

test.jfif圖片：

2）將資源放到nginx服務(wù)器的/usr/local/nginx/html文件夾

3）準(zhǔn)備test.html頁(yè)面

<!DOCTYPE html>
<html>
    <body>
        <img src="./test.jfif" alt="test">
    </body>
</html>

4）訪(fǎng)問(wèn)頁(yè)面：

http://192.168.110.98/test.html

可以看到，目前的我們的資源是可以正常訪(fǎng)問(wèn)的，接下來(lái)，我們將做一些防盜鏈的措施。

我們知道web服務(wù)器是根據(jù)請(qǐng)求頭的Referer字段值來(lái)判斷請(qǐng)求是從哪個(gè)頁(yè)面發(fā)送過(guò)來(lái)的，nginx提供了ngx_http_referer_module模塊，來(lái)對(duì)該信息進(jìn)行處理。

下面我們來(lái)看看相關(guān)語(yǔ)法：

作用域：server, location

語(yǔ)法：valid_referers none | blocked | server_names | string ...;

1）valid_referers none;

表示請(qǐng)求頭中不存在Referer字段。

2）valid_referers blocked;

表示請(qǐng)求頭中存在Referer字段，且其值不以http://或https://開(kāi)頭

3）valid_referers server_names;

表示請(qǐng)求頭中存在Referer字段，且其值包含nginx配置文件中server_name的其中一個(gè)

4）任意字符串

表示請(qǐng)求頭中存在Referer字段，且定義了服務(wù)器名稱(chēng)和可選的URI前綴。服務(wù)器名稱(chēng)的開(kāi)頭或結(jié)尾可以有一個(gè)“*”。在檢查過(guò)程中，“Referer”字段中的服務(wù)器端口被忽略；

5）正則表達(dá)式

表示請(qǐng)求頭中存在Referer字段，且第一個(gè)符號(hào)應(yīng)該是“~”。需要注意的是，表達(dá)式將從http://或https://之后開(kāi)始的文本相匹配。

示例：

valid_referers none blocked server_names *.example.com test.example.* ~\.example\.com

除了使用valid_referers指令外，我們還需要用到一個(gè)變量$invalid_referer，如果“Referer”請(qǐng)求標(biāo)頭字段值被認(rèn)為有效，則為空字符串，否則為“1”。

5）配置資源防盜鏈

因?yàn)槲覀儸F(xiàn)在要訪(fǎng)問(wèn)test.gfif圖片，所以我們?nèi)缦屡渲茫?/p>

location ~^/.*\.(png|jpg|gif|jfif) {
    valid_referers www.example.com;
    if ($invalid_referer){
        return 403;
    }
    root   html;
}

Tips：正則表達(dá)式必須以~開(kāi)頭。

這個(gè)時(shí)候我們?cè)賮?lái)訪(fǎng)問(wèn)

http://192.168.110.98/test.html，顯示無(wú)法訪(fǎng)問(wèn)。

我們查看其請(qǐng)求頭的Referer字段：

Referer:http://192.168.110.98/test.html，因此被拒絕訪(fǎng)問(wèn)了。

以上就是Nginx配置靜態(tài)資源防盜鏈，Nginx是多模塊化的，還有很多高級(jí)功能，我們后面繼續(xù)探索。

更多關(guān)于Nginx靜態(tài)資源防盜鏈的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論