nginx盗链手记

故事是这样的，公司有线上环境example.com，由于线上网站是一个多域名的网站，

线下测试的时候，总是需要改host表,把a.example.com , b.example.com ,c.example.com ... 都改到 本地

这样一来有些线上的图片本地就没有了。

?

于是就有了第一个需求，把jpg图片代理到线上网站，这个很容易通过nginx实现：

?

location ~* \.jpg{
??? ??? proxy_pass http://a.example.com;

}

?

当然以上配置并不完整。

?

?

这样图片是有了，可是每次改host表也很麻烦，于是我们想用一个第三方域名，如example.cn来做为测试域名。

这次图片代理不上去了，原因是线上网站开启了防盗链。

通过查看配置，我们了解到nginx实别盗链的机制是通过HTTP头的Host,Referer字段，只要把这两个字段改了，就可以突破限制任意盗链。

?

location ~* \.jpg{
??? ??? proxy_set_header Host "a.example.com";? #可任意更改
???? ?? proxy_set_header Referer?? "";? #可任意更改
??? ??? proxy_pass http://a.example.com;
}

?

同样的，以上配置不完整。

?

当然，以上配置还可以写得更通用，不过我的目标是解决问题。

?