nginx盗链手记
故事是这样的,公司有线上环境example.com,由于线上网站是一个多域名的网站,
线下测试的时候,总是需要改host表,把a.example.com , b.example.com ,c.example.com ... 都改到 本地
这样一来有些线上的图片本地就没有了。
?
于是就有了第一个需求,把jpg图片代理到线上网站,这个很容易通过nginx实现:
?
location ~* \.jpg{
??? ??? proxy_pass http://a.example.com;
}
?
当然以上配置并不完整。
?
?
这样图片是有了,可是每次改host表也很麻烦,于是我们想用一个第三方域名,如example.cn来做为测试域名。
这次图片代理不上去了,原因是线上网站开启了防盗链。
通过查看配置,我们了解到nginx实别盗链的机制是通过HTTP头的Host,Referer字段,只要把这两个字段改了,就可以突破限制任意盗链。
?
location ~* \.jpg{
??? ??? proxy_set_header Host "a.example.com";? #可任意更改
???? ?? proxy_set_header Referer?? "";? #可任意更改
??? ??? proxy_pass http://a.example.com;
}
?
同样的,以上配置不完整。
?
当然,以上配置还可以写得更通用,不过我的目标是解决问题。
?
