nginx配置防盜鏈

開發中如果不想讓別個網站引用自個網站的圖片，因為會無端耗費自個伺服器的資源。解決方法如下：

一

###  圖片防盜鏈  ###
        location ~ .*\.(gif|jpg|jpeg|png|bmp|ico|swf|flv)$ {
            root C:\wampserver\www;
            #expires 30d;
            valid_referers none blocked *.baidu.com;
            if ($invalid_referer) {
                rewrite ^/ https://ss0.bdstatic
 
.com/94oJfD_bAAcT8t7mm9GUKT-xh_/timg?image&quality=100&size=b4000_4000&sec=1482401550&di=11ba6bcf336ea33410f236f001273dce&src=http://img.hb.aicdn.com/761f1bce319b745e663fed957606b4b5d167b9bff70a-nfBc9N_fw580;
            }
        }

其中

其中 none表示空的來路，也就是直接訪問，比如直接在瀏覽器開啟一個圖片
blocked表示被防火牆標記過的來路
server_names也就是域名了。0.5.33以後的版本中，可以用*.yiibase.com來表示所有的二級域名

然後重啟nginx。

注：

注：rewrite ^/ **。這個地址必須是沒有經過防盜鏈圖片地址，不然就矛盾了，或者也可以www.blog.com/pic.PHP且該地址必須輸出圖片，不然圖片就是破的了，當然，別個網站的破圖片效果，無所謂也罷。

二

針對圖片目錄的防盜鏈

location /images/ {
  alias /data/images/;
  valid_referers none blocked server_names *.xok.la xok.la ;
  if ($invalid_referer) {return 403;}
} 

破解盜鏈

實現程式碼：

function
 
 showImg( url ) {
        var frameid = 'frameimg' + Math.random();
        window.img = '<img id="img" src=\''+url+'?'+Math.random()+'\' /><script>window.onload = function() { parent.document.getElementById(\''+frameid+'\').height = document.getElementById(\'img\').height+\'px\'; }<'+'/script>';
        document.write('<iframe id="'+frameid+'" src="javascript:parent.img;" frameBorder="0" scrolling="no" width="100%"></iframe>');
}

呼叫方式：

showImg('圖片地址');