限制图片下载到我的网站

限制图片下载到我的网站

我有一个使用 Thumbor 代理自动生成缩略图的网站。它的工作原理是接受 URL 末尾的图像地址。例如,要制作 30x30 的图像:

http://images.mydomain.com/unsafe/30x30/http://example.com/logo.png
http://images.mydomain.com/unsafe/30x30/http://google.com/logo.png

现在任何人都可以轻松生成新的缩略图,因为它是开放的。 Thumbor 允许我签署请求,但这对我的设置来说很麻烦。我想知道 Nginx 是否提供了一种方法来实现这一点,这样只有从我的网站内部加载的图像才会加载。

这是我的配置:

    upstream thumbor {
            server 127.0.0.1:8000;
            server 127.0.0.1:8001;
            server 127.0.0.1:8002;
            server 127.0.0.1:8003;
    }

    server {
            listen 443 ssl http2;
            listen [::]:443 ssl http2;

            server_name images.example.com;
            location / {
                    proxy_pass http://thumbor;
            }
    }

相关内容