nginx 防盗链

原理：通过Request Header中的referer是否是自己的域名，如果是，说明请求合法。如果不是，说明资源被其它网站盗链

server {
    location ~* \.(jpg|jpeg|png|gif|css|js)$ {
        valid_referers none blocked example.com www.example.com;
        if ($invalid_referer) {
            return 403;
        }
    }
}

nginx 反防盗链

防盗链的本质，是设置一个标识，不仅仅是referer，也可以是签名等其它信息。http协议注定了，这些信息都是可以篡改的。
比如直接加入 ，或者通过反向代理篡改referer信息，都是可以破解的
因此，更多的时候，我们都是通过url签名+有效期控制，访问限流，IP白名单的形式来进行高级防盗链