nginx 安装secure_link组件配置与文件下载防盗链 有更新!

secure** link 防盗链原理**

  • 用户访问down.php

  • down.php根据secret密钥、过期时间、文件uri生成加密串

  • 将加密串与过期时间作为参数跟到文件下载地址的后面

  • nginx下载服务器接收到了过期时间,也使用过期时间、配置里密钥、文件uri生成加密串

  • 将用户传进来的加密串与自己生成的加密串进行对比,一致允许下载,不一致403

整个过程实际上很简单,类似于用户密码验证. 尤为注意的一点是大家一定不要泄露了自己的密钥,否则别人就可以盗链了,除了泄露之外最好能经常更新密钥.

阅读全文 »