一、盗链介绍

        盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面(如广告)，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源，而真正的服务提供商却得不到任何的收益。

二、Nginx盗链实现

如百度图片网站：

上述Request URL中可以设置白名单，可以让image.baidu.com进行访问。

接下来在自己服务器上进行操作测试：

首先在配置文件中添加内容：

server {listen 9999;server_name localhost;location / {root /home/dgw/Nginx/bandit_test/;}location ~* .*\.(gif|jpg|png)$ {root /home/dgw/Nginx/bandit_test/img/;valid_referers none blocked www.dgw.test.cn;if ($invalid_referer) {# return 403;rewrite ^/ http://192.168.124.104:9999/error.png;break;}}
}

注：server_name为域名。域名测试时，需要更改windows本地hosts文件，操作如下图所示。

使用命令检查上述的配置文件是否有错误：

nginx -t

配置文件写完后不需要重启nginx服务，只需要reload加载一下即可：

nginx -s reload

查看nginx存储地址：

<html><header></header><body><img src="http://192.168.124.104:9999/ok.jpg"/></body> 
</html> 

反防盗链方案：

<html><header><meta name="referrer" content="no-referrer" /></header><body><img src="http://192.168.124.104:9999/ok.jpg"/></body> 
</html> 

未完待续。。。