location ~* \.(gif|jpg|png|jpeg)$ { valid_referers none valid.url.com; if ($invalid_referer) { return 403; } }
但是我们如何引用这些加了防伪功能的图片呢?防伪链基本是通过request消息头中的Referer判断来源,然后就走上面Nginx的逻辑。
解决方案:
1、简单省事
<meta name="referrer" content="no-referrer" />
缺点:如果有类似百度统计,cnzz等第三方工具时,这样的方式就不能被收录地址了
2、给img元素添加属性
<img referrerpolicy="no-referrer" src="xxx"/>
你可以会搜到
<img rel="no-referrer" src="xxx"/>
<img referrer="no-referrer|origin|unsafe-url" src="xxx"/>
这两种属性,自测下来不行。只有 referrerpolicy="no-referrer" 管用
上一篇:微前端实践填坑
下一篇:前端各业务场景系统规划