防盗链

location ~* \.(gif|png|jpe?g)$ {
    valid_referers none blocked example.com *.example.com;
    if ($invalid_referer) {
        return 403;
    }
}

location ~* \.(gif|png|jpe?g)$ 指定了要保护的资源类型，这里是图片文件（gif、png、jpg、jpeg）

valid_referers 指令用于指定允许访问资源的来源，可以是特定的域名、通配符或关键字，比如none表示不允许任何来源，blocked表示拒绝所有来源，example.com表示允许特定域名，*.example.com表示允许example.com域名下的所有子域名

if ($invalid_referer) 检查请求的来源是否在允许的列表中，如果不在列表中则返回403 Forbidden状态码

返回的错误码可以通过error_page进行配置返回友好错误页面，或者使用rewrite进行返回