Nginx防盗链（二）

以前介绍过Nginx防盗链

?

你是否已经不满足于单纯基于referer方式的防盗链了？那你可以试试nginx的access key这个第三方模块。

?

这个模块可以阻止所有URL中未包含合法访问令牌的访问。访问令牌可以由访问者IP或者其它服务器变量生成，所以可以很好地控制客户端的下载行为。

?

用户得到的下载地址可能像这样：http://example.com/download/file.zip?key=ff70169437bcbc816b0caccab5cf94fa

?

1、下载

你可以到http://wiki.nginx.org/NginxHttpAccessKeyModule进行下载

?

2、安装

编辑config文件，将$HTTP_ACCESSKEY_MODULE替换为ngx_http_accesskey_module，然后编译：

?

location /download {    accesskey             on;    accesskey_hashmethod  md5;    accesskey_arg         "key";    accesskey_signature   "mypass$remote_addr";    error_page 404 =200 /$request_uri;}

?

这样当一个用户将访问地址拷贝给别人时，因为访问ip不同，造成key值不同，从而达到防盗链的目的。

1 楼 cxh116 2011-08-19 可以考虑一下用XSendfile
权限访问控制交给编程语言来处理