防盗链(Hotlink Protection)是防止其他网站直接盗用服务器资源(如图片、视频等)的技术手段,避免消耗服务器带宽。通过Nginx可实现基本防盗链配置:使用`valid_referers`定义合法来源(如允许的域名、空Referer等),并通过`$invalid_referer`变量拦截非法请求,返回403错误或自定义图片。高级配置支持正则匹配域名、仅允许特定来源访问等。测试时需检查语法并重载配置,可通过curl模拟请求验证。注意事项包括可能影响搜索引擎索引、移动端兼容性及CDN需单独配置等,部署后需全面测试。