请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

老师,您好,我想问一个关于nginx如何做图片的防盗链的问题

关于nginx的valid_referers配置,我想问一下是不是当用户所在的网址请求过来访问图片的时候,如果不是我设定的域名就自动拦截吗?
那如果图片的url已经返回到了网站上被显示出来了(已经暴露了url地址) , 是不是用户就直接直接下载图片了?这样是不是起不到防盗的效果了?
因为有考虑给图片base64加密,但是有些图片过大加密不了。。 所以我想问问这个原理是怎么回事,谢谢老师
ericdemon 2019-05-23 10:08:17
源自:1-1  课程介绍
483
收起

正在回答 回答被采纳积分+3

1回答

Jeson 2019-06-19 09:38:28

关于nginx的valid_referers配置我想问一下是不是当用户所在的网址请求过来访问图片的时候如果不是我设定的域名就自动拦截吗

是的这里会分析refer头信息。

实际上通过head头方式作防盗链效果不是非常好原因是refer头用户是可以自己添加的所以伪造一个就可以直接下载了。

因为有考虑给图片base64加密但是有些图片过大加密不了这个问题可以给一个Case吗

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 ericdemon #1 
    老师您好,
因为部分图片有原图的情况,所以图片的大小会在2M以上,这方面我已经和产品沟通过,但是他们仍然想用原图上传,所以担心会出现图片过大无法加密的问题吧。。
还有我觉得,在网络上,图片和视频还是会出现被盗用的情况的,只是想请教一下如何能够减少被盗用的概率
    回复 有任何疑惑可以回复我~ 2019-06-19 09:46:05
取消 回复

相似问题

实验无法显示
555 0 2
架构及Nginx转发
664 1 5
切正常,就是直加载不出来,换了两地方了,是网络
492 0 4
咨询以下几
950 0 4
页面都不出来了
794 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Nginx入门到实践-Nginx中间件应用+搭建Webserver架构
  • 参与学习       4183    人
  • 解答问题       908    个

中间件、负载均衡、应用层安全防护、动静分离、Nginx+LUA开发等

了解课程

本课精华内容

问答 作业

小伙伴们课前必读(实时更新)

3.2k 10

关于server_name 域名的设置不生效问题

2.1k 12

做静态资源映射是 把我的图片名称当成路径了怎么回事

1.0k 12

LNMP环境 nginx显示Resource temporarily unavailable的问题

1.8k 11

小伙伴们课前必读(实时更新)

3.2k 10

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信