Konfigurasikan daftar putih atau hitam Referer untuk melindungi situs web dari hotlinking - Edge Security Acceleration

Daftar hitam atau putih Referer adalah metode kontrol akses berdasarkan header Referer. Fitur ini melindungi sumber daya Anda dari akses tidak sah. Setelah dikonfigurasi, DCDN akan mengizinkan atau menolak permintaan berdasarkan header Referer.

Penting

Secara default, fitur ini tidak diaktifkan di DCDN, sehingga semua situs web dapat mengakses sumber daya Anda.
Daftar hitam atau putih Referer membantu mencegah penyalahgunaan transmisi data.
Setelah Anda menambahkan nama domain ke daftar hitam atau putih Referer, nama domain wildcard yang sesuai dengan nama domain tersebut akan secara otomatis ditambahkan ke daftar yang sama. Sebagai contoh, jika Anda menambahkan aliyundoc.com ke daftar hitam atau putih Referer, aturan tersebut juga berlaku untuk semua nama domain yang cocok dengan pola *.aliyundoc.com.

Skenario

Daftar hitam atau putih Referer cocok untuk skenario berikut:

Perlindungan hak cipta: Untuk melindungi konten berhak cipta, gunakan daftar hitam atau putih Referer agar hanya situs web berwenang yang dapat mengaksesnya.
Proteksi hotlink: Mencegah sumber daya Anda digunakan oleh situs web lain.
Peningkatan keamanan situs web: Hanya nama domain dalam daftar putih Referer yang diizinkan mengakses sumber daya Anda, mencegah hotlink jahat atau pencurian informasi sensitif.
Pengelolaan sumber trafik: Kelola domain yang berwenang menggunakan sumber daya Anda untuk memastikan keamanan dan stabilitas situs web.

Fitur ini dapat digunakan dalam berbagai skenario untuk melindungi aset situs web, mengelola trafik, dan meningkatkan keamanan.

Cara kerjanya

Server memeriksa bidang Referer setiap permintaan dan menolaknya jika tidak sesuai dengan daftar putih yang telah dikonfigurasi. Ini membantu menghemat bandwidth dan sumber daya server. Aturan Referer di DCDN:

Jika header Referer termasuk dalam daftar hitam atau tidak termasuk dalam daftar putih, DCDN menolak permintaan tersebut.
Jika header Referer termasuk dalam daftar putih, DCDN mengizinkan permintaan tersebut.

Prosedur

Masuk ke DCDN console.
Di panel navigasi sisi kiri, klik Domain Names.
Di halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure.
Di pohon navigasi sisi kiri nama domain, klik Access Control.
Di tab Hotlink Protection, aktifkan Hotlink Protection.

Pilih Blacklist atau Whitelist sesuai kebutuhan bisnis Anda.

配置Refer防盗链

Parameter		Deskripsi
Type		Blacklist Permintaan dari nama domain dalam daftar hitam tidak dapat mengakses sumber daya Anda. Whitelist Hanya permintaan dari nama domain dalam daftar putih yang dapat mengakses sumber daya Anda. Catatan Daftar hitam dan daftar putih saling eksklusif. Anda hanya dapat mengonfigurasi satu jenis daftar pada satu waktu.
Rules		Anda dapat menambahkan beberapa nama domain ke daftar putih atau daftar hitam Referer. Masukkan satu nama domain per baris. Jangan tambahkan spasi di depan nama domain. Anda dapat menggunakan tanda bintang () sebagai wildcard. Sebagai contoh, jika Anda menambahkan `.developer.aliyundoc.com` ke daftar putih atau daftar hitam, maka `image.developer.aliyundoc.com` dan `video.developer.aliyundoc.com` dapat cocok. Catatan Isi yang Anda masukkan di bidang Rules tidak boleh melebihi 60 KB.
URL Pengalihan		Jika permintaan diblokir, kode status HTTP 302 dan header Lokasi dikembalikan. Parameter ini adalah nilai dari header Lokasi. Nilainya harus dimulai dengan `http://` atau `https://`, seperti `http://www.example.com`.
Pengaturan Lanjutan	Allow resource URL access from browsers.	Secara default, kotak centang tidak dicentang. Jika Anda mencentang kotak ini, permintaan yang berisi header Referer kosong diizinkan untuk mengakses sumber daya DCDN, terlepas dari apakah Anda mengonfigurasi daftar putih atau daftar hitam Referer. Header Referer kosong mungkin menunjukkan salah satu skenario berikut: Header Referer tidak disertakan dalam permintaan. Header Referer disertakan dalam permintaan, tetapi nilainya kosong.
	Pencocokan Tepat	Kotak centang tidak dicentang secara default. Jika Anda mencentang kotak ini, subdomain tidak dapat dicocokkan. Sebagai contoh, jika Anda menambahkan `example.com` ke daftar putih atau daftar hitam, hanya `example.com` yang cocok.
	Abaikan Skema	Jika Anda tidak memilih Ignore Scheme, nilai dari header Referer harus dimulai dengan http:// atau https://. Jika Anda memilih Ignore Scheme, nilai dari header Referer tidak perlu dimulai dengan http:// atau https://.

Klik OK.

Logika pencocokan

Tabel berikut menjelaskan logika pencocokan header Referer. Jika header Referer tidak cocok dengan daftar putih atau cocok dengan daftar hitam, DCDN menolak permintaan dan mengembalikan kode status HTTP 403.

Nama domain yang dikonfigurasi	Nilai header Referer dalam permintaan	Cocok	Deskripsi
www.example.com *.example.com	http://www.example.com/img.jpg	Ya	Nama domain dalam header Referer cocok dengan nama domain dalam daftar putih atau hitam Referer.
	http://www.example.com:80/img.jpg	Ya
	www.example.com	Tidak	Nilai header Referer dalam permintaan tidak termasuk string HTTP atau HTTPS.
	http://aaa.example.com	Ya	Subdomain dalam header Referer dicakup oleh nama domain wildcard dalam daftar putih atau hitam Referer.
	http://aaa.bbb.example.com	Ya
	http://example.com	Tidak	Nama domain dalam header Referer tidak cocok dengan nama domain wildcard dalam daftar putih atau hitam Referer. Hal ini karena wildcard domain mencocokkan subdomain tetapi tidak mencakup domain utama.
	http://www.example.net	Tidak ada aturan yang cocok	Nama domain dalam header Referer tidak termasuk dalam daftar hitam atau putih. Oleh karena itu, permintaan diizinkan sesuai dengan aturan default.

FAQ

Mengapa string HTTP atau HTTPS kadang-kadang hilang dalam header Referer dalam permintaan?

Dalam banyak kasus, string HTTP atau HTTPS disertakan dalam header Referer.

Namun, dalam beberapa kasus, ketika browser menavigasi dari situs web tanpa HTTPS ke situs web dengan HTTPS, browser mungkin hanya menyajikan nama domain dalam header Referer untuk melindungi data sensitif berdasarkan kebijakan seperti Referrer-Policy.

Selain itu, beberapa browser atau server proxy mungkin mengecualikan string Referer dalam mode penjelajahan pribadi atau menggunakan proxy anonim.

Perhatikan skenario ini saat mengonfigurasi fitur ini.

Mengapa header Referer kosong dalam permintaan? Apa yang harus saya lakukan untuk menyelesaikan masalah ini?

Header Referer dalam permintaan biasanya mencakup protokol (http atau https), nama host, jalur, dan string kueri. Header Referer mungkin kosong karena alasan berikut:

Akses langsung: Pengguna memasukkan URL langsung di bilah alamat browser, menggunakan bookmark, atau membuka tab baru tanpa referensi.
Pengaturan privasi pengguna: Mode penjelajahan pribadi atau ekstensi privasi menghapus header Referer.
Protokol keamanan: Browser tidak menyajikan header Referer saat dialihkan dari HTTPS ke HTTP untuk mencegah kebocoran informasi sensitif.
Kebijakan klien: Situs web atau aplikasi membatasi pengiriman header Referer melalui tag <meta> atau header HTTP seperti Referrer-Policy.
Permintaan lintas asal: Beberapa permintaan lintas asal tidak menyertakan header Referer berdasarkan kebijakan keamanan browser.

Langkah-langkah penanganan bervariasi tergantung pada skenario dan persyaratan keamanan:

Kebijakan default: Jika layanan Anda tidak bergantung pada header Referer, izinkan permintaan dengan header Referer kosong.
Izinkan akses: Untuk URL atau sumber tertentu, Anda dapat memilih opsi Allow resource URL access from browsers untuk mengizinkan permintaan hanya dari URL atau sumber tersebut. Dengan cara ini, POPs akan mengizinkan pengguna mengakses sumber daya Anda, terlepas dari apakah header Referer kosong atau tidak.