如何测试Nginx防盗链是否生效?
要测试Nginx防盗链是否生效,可以通过以下步骤进行: 1. 在Nginx配置文件中启用防盗链功能,例如使用`referer`指令限制请求来源。 2. 重启Nginx服务以使配置生效。 3. 使用浏览器或其他HTTP客户端访问受保护的资源,观察是否能够正常访问。 4. 如果无法正常访问,说明防盗链功能已生效。如果仍然可以访问,可以尝试修改请求头中的`Referer`字段,或者使用其他工具(如curl)进行测试。
1、查看Nginx防盗链规则是否正确
打开Nginx的配置文件,找到防盗链规则。一般Nginx防盗链的规则内容大致如下:
location~*\.(jpg|jpeg|png|gif)${valid_referersnoneblockedexample.com;if($invalid_referer){return403;}}上述配置会拦截所有以 .jpg、.jpeg、.png 或 .gif 结尾的请求,并检查请求头中的 Referer 字段。只有 Referer 字段的值为 none、blocked 或 http://example.com 时,才会被允许访问资源。如果请求头中的 Referer 字段不在白名单内,Nginx会返回403 Forbidden。
2、其它网站引用防盗链网站文件
在其他网站或工具中,尝试访问您网站上的资源,例如:/d/pic20240104/ue1mpiqbkba.jpg。
如果访问成功,则说明防盗链规则未生效。如果返回403 Forbidden,则说明Nginx成功地拒绝了盗链请求。
在测试时,应该尝试从不同的来源访问资源,以确保防盗链规则能够有效地拦截未授权来源的请求。
