nginx防盗链

防盗链介绍

通过二次访问，请求头中带有referer，的方式不允许访问静态资源。

我们只希望用户通过反向代理服务器才可以拿到我们的静态资源，不希望别的服务器通过二次请求拿到我们的静态资源。

盗链是指在自己的页面上展示一些并不在自己服务器上的一些内容， 获取别人的资源地址，绕过别人的资源展示页面，直接在自己的页面上向最终用户提供此内容。 一般被盗链的都是图片、 音乐、视频、软件等资源。通过盗链的手段可以减轻自己服务器的负担

（引用访问和直接访问都无效化）

比如我直接在自己的网站上

<img src="http:www.baidu.com/imagepath/image.png">

这样就可以直接展示百度的图片，但是实际上是无法展示的(如下图)，之所以无法展示是因为百度的图片做过防盗链处理

注意：不是任何时候都要做防盗链，我们希望增加曝光度的资源不用做防盗链，我们不希望向外暴露的资源不用做防盗链

nginx做防盗链

防盗链配置到任意location下，

环境：有一台服务器A，proxy_pass反向代理到内网服务器B。

在代理服务器A上修改nginx配置，增加防盗链配置，指定referer是192.168.44.101的来源网址可以通过，其他的访问直接返回403

非法访问： 

none：当请求中没有referer时，可以拿到资源

下面配置的意思是，不带referer和referer是192.168.44.101的请求可以返回。