如何测试Nginx防盗链是否生效?

发布时间:2023年12月18日

1、查看Nginx防盗链规则是否正确

打开Nginx的配置文件,找到防盗链规则。一般Nginx防盗链的规则内容大致如下:

location ~* \.(jpg|jpeg|png|gif)$ {
  valid_referers none blocked example.com;
  if ($invalid_referer) {
    return   403;
  }}

上述配置会拦截所有以 .jpg、.jpeg、.png 或 .gif 结尾的请求,并检查请求头中的 Referer 字段。只有 Referer 字段的值为 none、blocked 或 http://example.com 时,才会被允许访问资源。如果请求头中的 Referer 字段不在白名单内,Nginx会返回403 Forbidden。

2、其它网站引用防盗链网站文件

在其他网站或工具中,尝试访问您网站上的资源,例如:http://yourdomain.com/images/test.jpg。

如果访问成功,则说明防盗链规则未生效。如果返回403 Forbidden,则说明Nginx成功地拒绝了盗链请求。

在测试时,应该尝试从不同的来源访问资源,以确保防盗链规则能够有效地拦截未授权来源的请求。

文章来源:https://blog.csdn.net/mo3408/article/details/135002061
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。