一. 使用变量防盗链referer模块

    功能：通过验证referer请求头是否合法，来拒绝非正常的网站访问我们站点的资源

    思路：通过referer模块，用invaild_refereri变量根据配置判断referer头部是否合法

    referer模块：默认编译进nginx，通过--without-http_referer_module禁用

    指令：

    ​    ​Syntax: valid_referers none | blocked | server_names | string ...; 

    ​    ​Default: — 

    ​    ​Context: server, location 

    ​

    ​    ​Syntax: referer_hash_bucket_size size; 

    ​    ​Default: referer_hash_bucket_size 64;  

    ​    ​Context: server, location 

    ​    ​Syntax: referer_hash_max_size size; 

    ​    ​Default: referer_hash_max_size 2048;  

    ​    ​Context: server, location

    ​valid_referers指令

    ​    ​可同时携带多个参数，表示多个referer头部都生效

    ​    ​参数值：none    允许确实referer头部

    ​    ​    ​    ​    ​  block   允许referer头部没有对应的值进行访问

    ​    ​    ​    ​    ​  server_names    若referer中站点域名与server_name中本机域名某个匹配，则允许该请求访问

    ​    ​表示域名以及url的字符串，对域名可在前缀或者后缀中含有*通配符，若referer头部的值匹配字符串后，则允许访问

    ​    ​正则表达式，若referer头部的值匹配正则表达式后，则允许访问

    ​invaild_referer变量

    ​    ​允许访问时变量值为空

    ​    ​拒绝访问时变量值为1

二. 使用变量防盗链secure_link模块

​