Nginx Referer检查（手把手教你防止图片盗链与资源滥用）

Nginx Referer 检查配置步骤

要启用 Referer 检查，我们需要使用 Nginx 的 valid_referers 指令。下面是一个完整的配置示例：

server {    listen 80;    server_name yourdomain.com;    location ~* \.(jpg|jpeg|png|gif|mp4|css|js)$ {        valid_referers none blocked yourdomain.com *.yourdomain.com;        if ($invalid_referer) {            return 403;            # 或者你可以返回一张“禁止盗链”提示图：            # rewrite ^/.*$ /images/forbidden.png last;        }    }}  

配置说明：

• location ~* \.(jpg|jpeg|png|gif|mp4|css|js)$：匹配所有以这些后缀结尾的静态资源文件（不区分大小写）。
• valid_referers：定义哪些 Referer 是合法的。
  • none：允许没有 Referer 的请求（比如用户直接在浏览器地址栏输入图片 URL）。
  • blocked：允许 Referer 被防火墙或代理删除的情况（值非空但被隐藏）。
  • yourdomain.com 和 *.yourdomain.com：允许来自你自己的主站和子域名的请求。
• $invalid_referer：如果请求的 Referer 不在 valid_referers 列表中，该变量为 true。
• return 403;：返回 403 禁止访问错误。你也可以选择重定向到一张提示图片。

测试你的防盗链配置

配置完成后，记得重新加载 Nginx：

sudo nginx -s reload

然后你可以这样测试：

1. 在浏览器地址栏直接打开你的图片链接 → 应该能正常显示（因为 Referer 为 none）。
2. 在另一个网站的 HTML 中插入你的图片链接：
   <img src="https://yourdomain.com/image.jpg">
   → 图片应无法加载（返回 403）。

注意事项

虽然 Referer 检查是一种简单有效的Nginx安全设置手段，但它并非万无一失：

• Referer 可以被伪造（不过普通用户很难做到）。
• 部分浏览器或隐私插件会屏蔽 Referer，可能导致合法用户无法加载资源。因此建议保留 none 和 blocked。
• 对于高安全性需求，建议结合 Token 验证、IP 白名单等更高级的方案。

总结

通过 Nginx 的 Referer 检查功能，你可以轻松实现基本的防盗链配置，有效防止他人盗用你的带宽和资源。这项技术是每个网站管理员都应该掌握的HTTP Referer验证基础技能。

希望这篇教程能帮助你理解并成功配置 Nginx Referer检查！如果你觉得有用，欢迎分享给更多朋友。