一般網站為了防止資源被外部連結所盜用,都會使用防盜鍊來進行處理。思路就是判斷請求的域名 如下一個相對完全的示例:
這段代碼的意思是:
listen 80; 監聽的端口為80
server_name x.abc.com; 伺服器名稱為x.abc.com
charset utf-8; 字元集編碼為utf-8
access_log off; 不記錄通路log日志
location / {
return 404;
}
不允許直接通路根目錄
valid_referers none blocked server_names abc.com *.abc.com *.abc.net;
上面這段就是重點,valid_referers none 阻止referers,排除referers為abc.com *.abc.com *.abc.net的域名
然後就是驗證了:$invalid_referer
if ($invalid_referer) {
return 403;
}
滿足條件則傳回403
可以使得正則比對指定的資源,如.gif或.jpg、.swf、.mp3結尾的資源,還有就是判斷其host..
![JavaScript的那些坑之事件代理事件代理事件階段[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)