：Daftar hitam dan daftar putih

Daftar hitam dan daftar putih Referer

Ikhtisar

• Referer digunakan untuk melacak dan mengidentifikasi sumber permintaan berdasarkan mekanisme HTTP Referer. Anda dapat mengonfigurasi daftar hitam atau daftar putih Referer untuk mengidentifikasi dan memfilter pengguna, sehingga mengontrol akses ke sumber daya ApsaraVideo VOD.

• Setelah Anda mengonfigurasi daftar putih atau daftar hitam Referer, permintaan pengguna dikirim ke Titik kehadiran (POP). POP kemudian mengautentikasi identitas pengguna berdasarkan daftar tersebut. Jika permintaan memenuhi aturan, data video akan dikembalikan; jika tidak, permintaan ditolak dan kode status HTTP 403 dikembalikan.

• Setelah Anda mengonfigurasi daftar hitam atau daftar putih Referer, nama domain wildcard secara otomatis didukung. Misalnya, jika Anda menentukan example.com sebagai nama domain, pengaturan tersebut juga berlaku untuk semua subdomain yang cocok dengan pola *.example.com.

• Dalam kebanyakan kasus, perangkat seluler tidak menyertakan header Referer. Secara default, permintaan dengan header Referer kosong diizinkan, tetapi Anda dapat menonaktifkan akses dari permintaan semacam itu.

• Referer berbasis Header HTTP rentan terhadap pemalsuan dan memiliki tingkat keamanan rendah.

Untuk informasi lebih lanjut, lihat Mengonfigurasi daftar putih atau daftar hitam Referer untuk mengaktifkan Perlindungan hotlink.

Contoh

Tetapkan daftar putih Referer untuk domain example.cn-shanghai.aliyuncs.com di ApsaraVideo VOD ke aliyundoc.com dan nonaktifkan akses dari permintaan yang memiliki header Referer kosong. Contoh kode:

curl -i 'http://example.cn-shanghai.aliyuncs.com/sv/5101d1f8-1643f9a****/5101d1f8-1643f9a****.mp4'

• Hasil pengembalian

  

  Tanggapan sukses dikembalikan untuk permintaan berikut yang berisi Referer yang diizinkan:

  curl -i 'http://example.cn-shanghai.aliyuncs.com/sv/5101d1f8-1643f9a****/5101d1f8-1643f9a****.mp4' \
  -H 'Referer: http://www.aliyundoc.com' 

Daftar hitam dan daftar putih User-Agent

Ikhtisar

• User-Agent adalah string header khusus yang membantu server mengidentifikasi jenis dan versi sistem operasi, CPU, browser, mesin rendering, bahasa, serta plugin yang digunakan oleh pengguna. Anda dapat mengonfigurasi daftar hitam atau daftar putih User-Agent untuk mengontrol akses dari browser atau perangkat tertentu.

• User-Agent berbasis Header HTTP rentan terhadap pemalsuan dan memiliki tingkat keamanan rendah.

Untuk informasi lebih lanjut, lihat Mengonfigurasi daftar hitam atau daftar putih User-Agent.

Contoh

• Header User-Agent untuk Internet Explorer 9.0 pada PC:

  User-Agent:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0;

• Simulasikan permintaan HTTP berikut untuk verifikasi:

  curl -i 'http://example.cn-shanghai.aliyuncs.com/sv/5101d1f8-1643f9a****.mp4' \
  -H 'User-Agent: iPhone OS;MI 5'

Daftar hitam dan daftar putih alamat IP

Ikhtisar

• Anda dapat menambahkan daftar alamat IP atau blok CIDR.

  Misalnya, Anda dapat menambahkan blok CIDR 172.16.0.1/24 ke daftar hitam atau daftar putih alamat IP. 24 bit pertama merupakan bit jaringan, sedangkan 8 bit sisanya merupakan bit host. Subnet tersebut dapat menampung 254 host, sehingga blok CIDR tersebut mencakup alamat IP dari 172.16.0.1 hingga 172.16.0.255.

• Anda dapat memilih apakah akan menggunakan remote_addr atau X-Forwarded-For (XFF) untuk menentukan alamat IP sumber permintaan, atau bahkan menggunakan keduanya secara bersamaan.

• Jika Anda mengonfigurasi daftar hitam atau daftar putih alamat IP, konten tidak dapat didistribusikan ke banyak konsumen. Oleh karena itu, kontrol akses berbasis IP tidak cocok untuk distribusi konten yang luas. Selain itu, akses ilegal mungkin tetap terjadi meskipun batas akses dalam mekanisme daftar putih belum terlampaui.

Untuk informasi lebih lanjut, lihat Mengonfigurasi daftar hitam atau daftar putih alamat IP.