反向代理除白名单域名外禁止任何形式的加载-配置文件.
设置好反向代理后,按照自己的情况修改如下代码,替换掉配置文件中反向代理防盗链的部分即可
# 防盗链:只允许指定域名(a.com, b.com, c.com)加载资源,其他都返回 403 set $deny_hotlink 0; # 如果是静态资源,默认拒绝 if ($request_uri ~* "\.(js|css|png|jpg|jpeg|gif|ico|bmp|swf|eot|svg|ttf|woff|woff2)$") { set $deny_hotlink 1; } # 如果 Referer 是合法域名之一,则允许 if ($http_referer ~* "(a\.com|b\.com|c\.com)") { set $deny_hotlink 0; } # 如果没有 Referer,则拒绝 if ($http_referer = "") { set $deny_hotlink 1; } # 最后判断是否拒绝 if ($deny_hotlink = 1) { return 403; }