在现代Web开发中，图片是网站和应用的重要组成部分。然而，有时我们在访问某些图片时会遇到403 Forbidden错误，尤其是自己的应用访问互联网上的三方的图片时，这通常是由于别人的服务器设置了访问限制。本文将介绍如何通过搭建一个图片缓存服务器来解决这一问题。

什么是403 Forbidden错误？

403 Forbidden错误表示服务器理解请求，但拒绝授权。这通常是因为请求的资源受到访问控制列表（ACL）或其他权限设置的限制。

例如当三方应用访问微博图片，会出现 403 Forbidden 的原因，是因为微博开启了“图片反盗链”。

微博反盗链的原理，就是在浏览器请求头（HTTP Header）里添加 Referer 信息，然后判断“图片来源”。如果是自家网站，那就发出 200 Success，而如果是别人的，那就发出 403 Forbidden。

为什么需要图片缓存服务器？

1. 解决访问限制：通过缓存服务器，我们可以绕过原始服务器的访问限制，从而正常访问图片。
2. 提高访问速度：缓存服务器可以减少对原始服务器的请求，加快图片加载速度。
3. 降低服务器负载：通过缓存，可以减少原始服务器的负载，提高其稳定性。

配置Nginx图片缓存服务器

可以利用Nginx搭建一个图片缓存服务器来解决三方应用访问豆瓣图片时遇到的403 Forbidden错误。以下是详细的步骤和配置示例：

步骤一：安装Nginx

首先，需要在你的服务器上安装Nginx。如果你使用的是基于Debian的系统（如Ubuntu），可以使用以下命令安装：

sudo apt updatesudo apt install nginx

步骤二：配置Nginx作为缓存服务器

接下来，你需要配置Nginx作为图片缓存服务器。编辑Nginx的主配置文件（通常位于/etc/nginx/nginx.conf），添加缓存相关的配置：

http {    # 设置缓存路径    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off;    server {        listen 80;        server_name your_domain.com;        location / {            proxy_pass http://img3.doubanio.com;  # 豆瓣图片服务器的地址            proxy_cache my_cache;            proxy_cache_valid 200 302 10m;            proxy_cache_valid 404 1m;            add_header X-Proxy-Cache $upstream_cache_status;            proxy_set_header Host img3.doubanio.com;  # 设置请求头中的Host字段            proxy_set_header User-Agent "Mozilla/5.0 (compatible; Nginx)";  # 设置User-Agent        }    }}

步骤三：启动Nginx

保存配置文件后，启动或重启Nginx以应用新的配置：

sudo systemctl restart nginx

步骤四：测试缓存服务器

现在，你可以通过你的域名访问豆瓣的图片。例如，如果你配置的域名是your_domain.com，你可以通过以下URL访问豆瓣的图片：

http://your_domain.com/path/to/image.jpg

更简单的方法

在浏览器中输入url可以正常访问，但是项目中无法访问，并返回403 Forbidden。一般是因为服务器设置了图片防盗链的原因。 这里我采用了yatessss前辈在vue完成知乎日报web版的解决方案，使用Images.weserv.nl进行缓存图片或者是https://wsrv.nl/进行图片缓存，并在需要使用图片url的地方进行相应的替换。

例如把之前的图片url换成以下这种方式：

https://wsrv.nl/?url=https://picx.zhimg.com/v2-a89ea6ce6cb9fb683dd2d21d435aed36.jpg

防盗链的原理：

在HTTP协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。换句话说，通过referer，网站可以检测目标网页访问的来源网页。如果是资源文件，则可以跟踪到显示它的网页地址。有了referer跟踪来源，就可以通过技术手段来进行处理，一旦检测到来源不是本站即进行阻止或者返回指定的页面。 

还有一种方法就是可以通过伪造 Referer，使用扩展 Header Editor，然后，将图片的 Referer 设置为三方域名。

WordPress：
https://i0.wp.com/图片地址（图片地址要掉 https://）

Weserv.nl：
https://images.weserv.nl/?url=图片地址

百度 1：
https://image.baidu.com/search/down?url=图片地址

百度 2：
https://gimg2.baidu.com/image_search/&app=2020&src=图片地址（图片地址要去掉 https://）

注：百度的服务二选一。

前面两个网站的服务器在国外，延迟都在 160ms 以上，效果不尽人意，而百度的只有 10ms，速度相当的快。

其他资源

2023 年微博图床 403 全失效，一个方法秒解决！ - 少数派

https://www.cnblogs.com/UncleZhao/p/13813596.html

推荐一个高效能的图片处理利器：weserv/images-CSDN博客

wsrv.nl