Как правильно настроить хотлинкинг в Nginx?

Question

[kachi88]

Есть файловый сервер на nginx, доступ к нему по http, т.е site.ru/file.exe и файл скачивается.

Чтобы сторонние ресурсы не копировали себе эти ссылки и не нагружали сервер был настроен защита от хотликинга путем:

location ~* ^.+\.(iso|img|pkg|exe|zip|rar)$ {
	valid_referers none blocked mysite.ru www.mysite.ru;
	if ($invalid_referer) {
	return https://mysite.ru/;
	}
	}

Все работает, но проблема в том, что если на стороннем сайте ссылка вставляется как "открыть в новом окне", через target="_blank", то этот способ уже не работает и файл скачивается.
Можно ли как-нибудь решить эту проблему?

Comments

[Aetae]

Должен работать. М.б. конкретно у тебя какие-то специфические настройки браузера?

[kachi88]

Дело не в моем браузере, т.к свои ссылки нашел у конкурентов, как раз они вставили их через target="_blank"

[Дмитрий]

Подделать referer не является проблемой, это ненадежный способ.

[kachi88]

Дмитрий, есть ли надежнее?

[Дмитрий]

Ставьте своим пользователям специальную куку и проверяйте ее наличие при отдачи файлов

Answer 1

[kachi88]

В общем проблема решилась довольно просто, убрал "none" из этой строки - valid_referers none blocked mysite.ru www.mysite.ru;
И прямые ссылки перестали работать, в т.ч если на стороннем сайте ссылка указана через target="_blank"

Answer 2

[Dimonchik]

none blocked

выкинь

Comments

[kachi88]

Тогда скачивание будет блокироваться и на моем сайте

Answer 3

[Алексей Сундуков]

А точно цель в "и не нагружали сервер"? Потому что nginx делает раздачу статики очень эффективной и сервер это не нагружает.
А если реально цель в защита файла от скачки, то делается в рамках nginx по другому.

Comments

[kachi88]

Пусть конкуренты ставят свой сервер :)

то делается в рамках nginx по другому

Не дадите наводку?

[Алексей Сундуков]

kachi88, я делал на базе "X-Accel-Redirect" работает хорошо:

nginx.org/ru/docs/http/ngx_http_core_module.html#i...
https://www.opennet.ru/base/net/nginx_x_accel_redi...

Нужно понимать, что нагрузку на сервер это повышает, т.к. требует ответ от бекенда, но защиту обеспечивает хорошую, т.к. получить файл по прямой ссылке не получится вообще.

[kachi88]

Спасибо, почитаю и ваш вариант. На данный момент решил другим, более простым способом, ответил в теме :)