详解Nginx配置valid_referers参数
Nginx配置valid_referers参数用于限制允许访问的HTTP请求来源。该参数可以设置一个或多个域名作为白名单,只有来自这些域名的请求才会被允许访问。如果请求来源不在白名单中,服务器将返回403禁止访问状态码。此外,还可以使用通配符*来匹配任意域名。例如,将valid_referers设置为example.com *.google.com表示只允许来自example.com和所有以google.com结尾的域名的请求访问。需要注意的是,valid_referers参数只能用于HTTP请求头中的Referer字段,不能用于其他字段。
valid_referers介绍
valid_referers参数是Nginx自带参数,用于检查url中refer参数的状态
Syntax:valid_referersnone|blocked|server_names|string...;Default:—Context:server,location123
共有4种值可以使用,none、blocked、server_names、string
none //直接访问url,而不使用任何网站或链接的跳转,$http_referer变量的值是空的。
blocked //请求标头中存在“ Referer”字段,但其值已被防火墙或dai理服务器删除;这些值是不以“ http://”或“ https://”开头的字符串;
字符串 //配置域名列表,支配通配符、正则表达式写法。
使用方法示例
valid_referersnoneblocked*.wdzzz.com;if($invalid_referer){#rewrite^/http://www.wdzzz.com/;return403;}释义:如果"refer为空"、或"refer不以http/https开头"、或"域名为wdzzz.com的server_name" 都是有效的refer,也即valid_referers的值为0(允许访问),除此之外为1(返回403)。
