防盗链

盗链：此内容不在自己服务器上，而通过技术手段，绕过别人放广告有利益的最终页，直接在自己的有广告有利益的页面上向最终用户提供此内容。 比较常见的就是直接把别的网站图片链接直接放在自己的网站上，这样加载图片就会消耗被盗网站的资源。所以为了防止额外的资源消耗需要做防盗链处理。

一般防盗链有两种处理方法：
1.判断referer来源

location ~ .*\.(gif|png|image|jpg)$ {
    valid_referers none blocked baletu.com *.baletu.com;
    if ($invalid_referer) {
        #return 403;
        rewrite ^/ https://www.baidu.com/img/bd_log1.png;
    }
}

2.做签名验证

前端：

$sign = md5('mypass' . $_SERVICE['REMOTE_ADDR']); // mypass -- 自定义字符串  mypass+ip
<img src="http://img.xz7.com/up/2016-1/2016115173626.png?sign=<?= $sign ?>">

nginx:

参数说明：

accesskey on|off 模块开关
accesskey_hashmethod md5|sha-1 签名加密方式
accesskey_arg 参数名称
accesskey_signature 加密规则

location ~ .*\.(gif|png|image|jpg)$ {
    accesskey on;
    accesskey_hashmethod md5;
    accesskey_arg "sign";
    accesskey_signature "mypass$remote_addr"; # $remote_addr --- 客户端ip
}