宝塔面板如何开启网站图片、JS、CSS等文件防盗链教程

防盗链的作用就像是店铺货架上的锁一样。当你的Web应用嵌入到其他网站中时，有些不良网站可能会在未经你允许的情况下，直接链接到你Web应用中的某些资源，如图片、视频等，从而耗尽你的服务器流量和带宽资源。这被称为“盗链”。为了避免这种情况发生，可以通过配置防盗链规则，来限制哪些网站可以访问你的资源。如果某个网站没有经过你的认证或授权，就会拒绝该网站的请求，并禁止它访问你的资源。这样，你就可以保护你的服务器资源和数据，确保只有经过授权的人才能访问你的资源。

那么接下来我们来看看在宝塔面板当中如何设置“防盗链”，

宝塔面板-站点管理—防盗链，先简单设置开启：

再到网站的配置文件里面修改（宝塔上面防盗链设置有点bug，保存了不生效），添加好之后，就能在这里找到了。

    location ~ .*\.(jpg|jpeg|gif|png|js|CSS|webp)$ //文件类型
    {
        expires      30d;
        access_log /dev/null;
        valid_referers   www.xxxxxx-com//白名单域名
        if ($invalid_referer){
           return 404; //返回值为404页面，也可以设置返回一个图片，如：“return /uploads/2021/12/2021123006064973.png;”
        }
    }

第一个就是需要设置的静态文件，一般就这些jpg|jpeg|gif|png|js|CSS|webp；

下面是域名，我此处设置为所有子域名；

return 就是返回的文件，可设置404，也可以设置图片。