Nginx配置:只允許本站調(diào)用站內(nèi)的mp4視頻,禁止外部下載
作者:管理員 來(lái)源:互聯(lián)網(wǎng) 發(fā)布時(shí)間:2025-09-27 14:58:36 點(diǎn)擊數(shù):0
Nginx配置只允許本站調(diào)用站內(nèi)的mp4視頻,禁止外部下載。將以下配置代碼加在Nginx站點(diǎn)配置文件里。注意修改valid_referers里的網(wǎng)址。
location ~* \.mp4$ {
# 1. Referer 驗(yàn)證
valid_referers none blocked server_names *.xjcncn.com ~\.google\. ~\.baidu\. ~\.bing\.; # 可選:允許搜索引擎;
if ($invalid_referer) {
return 403;
}
# 2. 阻止直接訪問(wèn)(可選)
# 如果需要完全禁止直接在瀏覽器地址欄訪問(wèn),注釋掉下面這行
if ($http_referer = "") { return 403; }
# 阻止下載工具
if ($http_user_agent ~* (wget|curl|python|java|libwww|HTTrack|wget|curl)) {
return 403;
}
# 緩存設(shè)置
expires 1d;
add_header Cache-Control "public, immutable";
}
valid_referers的參數(shù)說(shuō)明:
none:允許沒(méi)有 Referer 頭的請(qǐng)求(如直接在瀏覽器地址欄輸入)
blocked:允許 Referer 被防火墻或代理刪除的情況
server_names:允許來(lái)自配置中 server_name 的請(qǐng)求
*.yourdomain.com yourdomain.com:明確指定允許的域名
~\.google\. 等:正則表達(dá)式,允許搜索引擎爬蟲(chóng)
重要注意事項(xiàng):
Referer 的局限性:
· Referer 可以被偽造
· 某些瀏覽器或隱私設(shè)置可能不發(fā)送 Referer
· HTTPS 頁(yè)面跳轉(zhuǎn)到 HTTP 時(shí),瀏覽器通常不發(fā)送 Referer
用戶體驗(yàn)考慮:
· 如果完全禁止空 Referer,用戶直接在瀏覽器地址欄輸入視頻URL會(huì)失敗
· 移動(dòng)端某些瀏覽器可能不發(fā)送 Referer
上一篇:網(wǎng)站安全設(shè)置:會(huì)話cookie中缺少HttpOnly屬性的修復(fù)
下一篇:IIS下的.net網(wǎng)站:加密會(huì)話(SSL)Cookie中缺少secure屬性
相關(guān)內(nèi)容:
