[color=rgba(58, 58, 58, 0.87843137254902)]防盗链的作用就像是店铺货架上的锁一样。当你的Web应用嵌入到其他网站中时,有些不良网站可能会在未经你允许的情况下,直接链接到你Web应用中的某些资源,如图片、视频等,从而耗尽你的服务器流量和带宽资源。这被称为“盗链”。为了避免这种情况发生,可以通过配置防盗链规则,来限制哪些网站可以访问你的资源。如果某个网站没有经过你的认证或授权,就会拒绝该网站的请求,并禁止它访问你的资源。这样,你就可以保护你的服务器资源和数据,确保只有经过授权的人才能访问你的资源。 [color=rgba(58, 58, 58, 0.87843137254902)]那么接下来我们来看看在宝塔面板当中如何设置“防盗链”, [color=rgba(58, 58, 58, 0.87843137254902)]宝塔面板-站点管理—防盗链,先简单设置开启:
[color=rgba(58, 58, 58, 0.87843137254902)]
[color=rgba(58, 58, 58, 0.87843137254902)]再到网站的配置文件里面修改(宝塔上面防盗链设置有点bug,保存了不生效),添加好之后,就能在这里找到了。 - location ~ .*\.(jpg|jpeg|gif|png|js|CSS|webp)$ //文件类型
- {
- expires 30d;
- access_log /dev/null;
- valid_referers www.xxxxxx-com//白名单域名
- if ($invalid_referer){
- return 404; //返回值为404页面,也可以设置返回一个图片,如:“return /uploads/2021/12/2021123006064973.png;”
- }
- }
复制代码
[color=rgba(58, 58, 58, 0.87843137254902)]第一个就是需要设置的静态文件,一般就这些jpg|jpeg|gif|png|js|CSS|webp; [color=rgba(58, 58, 58, 0.87843137254902)]下面是域名,我此处设置为所有子域名; [color=rgba(58, 58, 58, 0.87843137254902)]return 就是返回的文件,可设置404,也可以设置图片。
|