nginx防盗链的原理是基于http请求头中的referer来限制对资源的访问(referer是用来告知浏览器该网页时从哪个页面链接来的),从而防止其他网站胃经授权直接链接资源。
nginx防盗链的作用是节省带宽和资源消耗,保护数据安全,维护内容版权。
Nginx的防盗链是一种用于保护资源免受盗链的安全机制。盗链指的是其他网站在未经授权的情况下直接使用你网站上的资源,例如图片、视频或其他文件,消耗你的带宽和资源。Nginx可以检查HTTP请求中的Referer字段,该字段指示了请求的来源网页。你可以配置Nginx只允许特定的Referer来源访问资源,拒绝其他非授权的请求。
实践:
1 首先在nginx的工作目录下创建img文件夹,并存放image.png图片。
2 修改配置文件
此时由于没有开启防盗链,我的电脑可以访问该资源,通过百度也可以访问该资源。
3 配置防盗链
4 测试。再次通过百度发现无法访问该图片资源,并显示403操作被拒绝(没有足够的权限导致)
参考链接:Nginx从陌生到入门05——防盗链的基础配置-腾讯云开发者社区-腾讯云
