nginx防盗链不起作用

Question

所以，我试着用这个：

location ~ \.(jpe?g|png|gif)$ {
    valid_referers none blocked domain.com *.domain.com;
    if ($invalid_referer) {
    return   403;
}
}

这应该是“工作”，但每个在线防盗链测试者仍然拉出图像？使用nginx 1.5.8。

Answer 1

我也有同样的问题。我以为它不工作，但实际上它是工作的。

为了验证它，你必须从其他域链接你的图像。例如，你可以在blogspot.com上添加一篇文章，并添加来自你的域(例如http://yourdomain.com/image.jpg)的图片url。在发布这篇文章后，你打开它，将会看到该图片没有显示。如果你没有关闭日志记录，你可以在nginx access.log中看到nginx返回403。

但nginx防盗链对空referer不起作用。nginx允许所有referer为空的请求。