概述

盗链

盗链是指盗用其他网站的链接，一般在盗取文章时，全篇复制的情况下，会将文章内的图片、视频、下载地址等链接一并复制。

这些链接的访问流量走的是原博主，这就导致了在被盗取文章、分走热度的情况下，盗链者还“白嫖”了原作者的流量。

在使用cdn、服务器流量限制的情况下，盗链可能产生大量的费用，对原作者造成极大的损失。

防盗链

对于盗链这一情况，有相应的防盗链机制应对。

防盗链可以防止其他的站点引用你的资源、占用你的流量

防盗链写法

防盗链有3种写法：

• 对Nginx下的所有项目的指定资源不同文件类型进行防盗链
• 对Nginx下指定目录或指定项目目录进行防盗链
• 使用Nginx的第三方模块进行防盗链

这里只介绍第一种：对Nginx下的所有项目的指定资源不同文件类型进行防盗链。

基本格式

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico|webp|js|css)$ {
   expires 30d;
   access_log /dev/null;
   valid_referers none blocked xxxx.xxx xxxx.xx xx.xxx.xx;
    if ($invalid_referer) {
        return 404;
    }
  }

其中location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico|webp|js|css)$ 里的各种文件格式后缀表示你想要进行防盗的文件类型。

expires 30d表示缓存天数。

valid_referers none blocked后面跟上你允许访问的域名，即白名单机制。

if ($invalid_referer) {
        return 404;
    }

为非允许域名访问资源后的返回码。

补充

如果你的网站使用了反向代理，那么按照上述配置，本站也会因为防盗链而不能正常加载资源。

所以，应当按如下进行添加：

   location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico|webp|js|css)$ {
   expires 30d;
   access_log /dev/null;
    valid_referers none blocked xxxx.xxx xxxx.xx xx.xxx.xx;
    if ($invalid_referer) {
        return 404;
    }
    proxy_pass http://xxxx;  #你的反向代理地址
  }