反向代理除白名单域名外禁止任何形式的加载-配置文件.

设置好反向代理后，按照自己的情况修改如下代码，替换掉配置文件中反向代理防盗链的部分即可

    # 防盗链：只允许指定域名（a.com, b.com, c.com）加载资源，其他都返回 403
    set $deny_hotlink 0;

    # 如果是静态资源，默认拒绝
    if ($request_uri ~* "\.(js|css|png|jpg|jpeg|gif|ico|bmp|swf|eot|svg|ttf|woff|woff2)$") {
        set $deny_hotlink 1;
    }

    # 如果 Referer 是合法域名之一，则允许
    if ($http_referer ~* "(a\.com|b\.com|c\.com)") {
        set $deny_hotlink 0;
    }

    # 如果没有 Referer，则拒绝
    if ($http_referer = "") {
        set $deny_hotlink 1;
    }

    # 最后判断是否拒绝
    if ($deny_hotlink = 1) {
        return 403;
    }