解决思路

在 Nginx 中配置防盗链主要是通过验证 HTTP 请求中的 Referer 头部来实现。如果请求的 Referer 头部不满足特定的条件，则 Nginx 可以拒绝服务。

可使用 valid_referers 指令，这指令用来定义哪些 Referer 是有效的。

可以使用 none 来拒绝所有没有 Referer 的请求，或 blocked 来拒绝所有 Referer 被屏蔽的请求。

可使用 if 语句和 return 指令，在 server 块中，可使用 if 语句来检查$invalid_referer 变量，如果这个变量为 true，则返回一个 403 禁止访问的状态码。

配置文件

打开 Nginx 的配置文件，通常这个文件位于：

1

/etc/nginx/nginx.conf

或者某个特定的站点配置文件中，比如：

1

/etc/nginx/sites-available/default

配置方法

下面是一个简单的配置示例：

1
2
3
4
5
6
7
8
9
10
11
12

server {
  listen 80;
  server_name dusays.com;
  location ~ .*\.(jpg|jpeg|gif|png|js|css)$ {
    valid_referers none blocked dusays.com www.dusays.com;
    if ($invalid_referer != ok) {
      return 403;
    }
    root /var/www/html;
    index index.html index.htm;
  }
}

在这个配置中，location 一行用于匹配请求 URI，匹配所有以 jpg|jpeg|gif|png|js|css 结尾请求：

1
2

location ~ .*\.(jpg|jpeg|gif|png|js|css)$ {
}

下面一行内容定义哪些 Referer 是被允许的，none 表示不接受任何的 Referer，blocked 表示不接受被屏蔽 Referer，后面跟着的是被允许的域名：

1

valid_referers none blocked dusays.com www.dusays.com;

下面一行的内容检查$invalid_referer 变量，如果它不是 ok，则会返回 403 状态码：

1
2
3

if ($invalid_referer != ok) {
  return 403;
}

注意事项

这种方法并不是完全安全的，因为 Referer 头部可以被伪造。

更安全的做法是使用基于 IP 地址、用户身份验证或者其它更复杂的安全措施来防止未经授权的访问。