nginx的防盗链设置还是比较简单的,可以分为普通防盗链 和 ip/cookie based防盗链。

其中ip based防盗链需要安装nginx的module,所以相对麻烦一些。


nginx最简单的防盗链设置如下

 

location ~* .(gif|jpg|png|swf|flv)$ {
        valid_referers none blocked www.jefflei.com;
        if ($invalid_referer) {
          return 403;
        }
}



通过nginx的重定向方式返回403错误。

NginxHttpAccessKeyModule实现防盗链

 

需要先安装nginx的NginxHttpAccessKeyModule模块。其运行方式是:如我的nginx目录下有一个 file.gz 的文件。对应的URI 是http://www.jefflei.com/nginx/file.gz

若用ngx_http_accesskey_module 后则根据用户的IP生成一个key值,如下的链接来访问http://www.jefflei.com/download/file.zip?key=23497sdf897. 只有给定的key值正确了,才能够下载nginx目录下的file.gz,这样就可以避免被盗链了