Konfigurasikan daftar putih atau daftar hitam Referer untuk melindungi situs web dari hotlinking - ApsaraVideo VOD

Perlindungan hotlink berbasis Referer adalah metode kontrol akses yang menggunakan header Referer. Anda dapat mengonfigurasi daftar putih Referer untuk membatasi akses hanya pada permintaan tertentu atau daftar hitam untuk memblokir permintaan tertentu. Perlindungan ini mengidentifikasi dan menyaring identitas pengguna, melindungi sumber daya dari akses tidak sah. Setelah mengonfigurasi daftar putih atau daftar hitam Referer, Alibaba Cloud CDN akan mengizinkan atau menolak permintaan berdasarkan identitas pengguna. Jika permintaan diizinkan, Alibaba Cloud CDN mengembalikan URL sumber daya yang diminta. Jika tidak, Alibaba Cloud CDN mengembalikan kode status HTTP 403. Topik ini menjelaskan cara mengonfigurasi daftar putih atau daftar hitam Referer untuk mengaktifkan perlindungan hotlink.

Informasi latar belakang

Penting

Secara default, perlindungan hotlink berbasis Referer tidak diaktifkan di ApsaraVideo VOD, sehingga semua situs web dapat mengakses sumber daya Anda.
Setelah Anda menambahkan nama domain ke daftar hitam atau daftar putih Referer, nama domain wildcard yang sesuai dengan nama domain tersebut akan secara otomatis ditambahkan ke daftar yang sama. Sebagai contoh, jika Anda menambahkan aliyundoc.com ke daftar hitam atau daftar putih Referer, aturan tersebut juga berlaku untuk semua nama domain yang cocok dengan pola *.aliyundoc.com.
Untuk melihat pratinjau video di konsol ApsaraVideo VOD setelah mengaktifkan fitur perlindungan hotlink berbasis Referer, tambahkan vod.console.alibabacloud.com ke daftar putih Referer.

Skenario

Daftar hitam atau daftar putih Referer cocok untuk skenario berikut:

Perlindungan Hak Cipta: Batasi akses hanya pada situs web berwenang untuk melindungi konten berhak cipta.
Perlindungan Hotlink: Cegah sumber daya digunakan oleh situs web lain.
Peningkatan Keamanan Situs Web: Izinkan hanya nama domain dalam daftar putih Referer untuk mengakses sumber daya Anda, mencegah hotlinking jahat atau pencurian informasi sensitif.
Pengelolaan Sumber Trafik: Kelola domain yang berwenang menggunakan sumber daya Anda untuk memastikan keamanan dan stabilitas situs web.

Fitur ini dapat digunakan dalam berbagai skenario untuk melindungi aset situs web, mengelola trafik, dan meningkatkan keamanan.

Cara kerja

Server memeriksa bidang Referer setiap permintaan dan menolaknya jika tidak sesuai dengan daftar putih yang telah dikonfigurasi. Ini membantu menghemat bandwidth dan sumber daya server. Aturan Referer di Alibaba Cloud CDN:

Jika header Referer termasuk dalam daftar hitam atau tidak termasuk dalam daftar putih, Alibaba Cloud CDN menolak permintaan tersebut.
Jika header Referer termasuk dalam daftar putih, Alibaba Cloud CDN mengizinkan permintaan tersebut.

Prosedur

Masuk ke konsol ApsaraVideo VOD.
Di panel navigasi sebelah kiri, klik Configuration Management.
Di halaman Domain Name, temukan nama domain yang ingin dikelola dan klik Configure di bagian Actions.
Di pohon navigasi sebelah kiri, klik Resource Access Control.
Di tab Hotlink Protection, klik Modify di bagian Perlindungan Hotlink.

Pilih Blacklist atau Whitelist untuk parameter Tipe sesuai kebutuhan bisnis Anda.

Parameter	Deskripsi
Type	Blacklist Permintaan yang memiliki bidang Referer dalam daftar hitam Referer tidak dapat mengakses sumber daya. Whitelist Hanya permintaan yang memiliki bidang Referer dalam daftar putih Referer yang dapat mengakses sumber daya. Catatan Daftar putih dan daftar hitam saling eksklusif. Anda hanya dapat mengonfigurasi salah satu dari kedua daftar tersebut.
Rules	Anda dapat menambahkan beberapa nama domain ke daftar hitam atau daftar putih Referer. Pisahkan nama domain dengan karakter carriage return. Anda dapat menggunakan tanda bintang () sebagai wildcard untuk mencocokkan semua nama domain. Sebagai contoh, `.example.com` cocok dengan semua subdomain dari `example.com`. Anda juga dapat menghilangkan tanda bintang () untuk mencocokkan domain dan semua subdomainnya. Sebagai contoh, `example.com` cocok dengan `example.com` dan `.example.com`. Catatan Konten yang Anda masukkan di bidang Aturan tidak boleh melebihi 60 KB. Anda tidak perlu menentukan protokol saat mengonfigurasi aturan.
Redirect URL	Jika permintaan diblokir, kode status HTTP 302 dan header Lokasi dikembalikan. Parameter ini adalah nilai dari header Lokasi. Nilai tersebut harus dimulai dengan `http://` atau `https://`, seperti `http://www.example.com`.
Advanced Settings
Allow resource URL access from browsers	Secara default, kotak centang tidak dicentang. Jika Anda mencentang kotak tersebut, permintaan yang berisi header Referer kosong diizinkan mengakses sumber daya CDN, terlepas dari apakah Anda mengonfigurasi daftar hitam atau daftar putih Referer. Header Referer tidak disertakan dalam permintaan. Header Referer disertakan, tetapi nilainya kosong.
Exact match
Ignore Scheme	Jika Anda tidak memilih Ignore Scheme, nilai header Referer harus dimulai dengan http:// atau https://. Jika Anda memilih Ignore Scheme, nilai header Referer tidak perlu dimulai dengan http:// atau https://.

Klik OK.

Logika pencocokan

Tabel berikut menjelaskan logika pencocokan header Referer. Jika header Referer tidak cocok dengan daftar putih atau cocok dengan daftar hitam, Alibaba Cloud CDN menolak permintaan tersebut dan mengembalikan kode status HTTP 403.

FAQ

Mengapa string HTTP atau HTTPS kadang-kadang hilang di header permintaan Referer?

Dalam banyak kasus, string HTTP atau HTTPS disertakan dalam header Referer di permintaan.

Namun, dalam beberapa situasi, seperti ketika browser menavigasi dari situs web non-HTTPS ke situs web HTTPS, browser mungkin hanya menampilkan nama domain di header Referer untuk melindungi data sensitif pengguna berdasarkan kebijakan keamanan seperti Referrer-Policy.

Selain itu, beberapa browser atau server proxy mungkin menghapus string Referer dalam skenario tertentu, seperti penjelajahan pribadi atau penggunaan proxy anonim.

Oleh karena itu, perhatikan skenario di mana HTTP atau HTTPS tidak disertakan dalam header Referer saat mengonfigurasi perlindungan hotlink.

Mengapa header Referer kosong dalam permintaan? Apa yang harus saya lakukan untuk menyelesaikan masalah ini?

Header Referer dalam permintaan biasanya berisi URI lengkap, termasuk protokol (http atau https), nama host, serta jalur dan string kueri. Header Referer mungkin kosong karena alasan berikut:

Akses Langsung: Jika pengguna memasukkan URL di bilah alamat browser, menggunakan bookmark, atau membuka tab baru, header Referer kosong karena tidak ada halaman referensi.
Pengaturan Privasi Pengguna: Pengguna mungkin mengonfigurasi mode penjelajahan pribadi atau menggunakan ekstensi privasi untuk menghapus header Referer demi alasan keamanan.
Protokol Keamanan: Jika permintaan dialihkan dari halaman HTTPS ke halaman HTTP, browser tidak menampilkan header Referer untuk mencegah kebocoran informasi sensitif.
Kebijakan Klien: Beberapa situs web atau aplikasi mungkin membatasi browser untuk mengirim header Referer dengan menentukan tag <meta> atau header HTTP seperti Referrer-Policy.
Permintaan Lintas Asal: Permintaan lintas asal tertentu mungkin tidak menyertakan header Referer berdasarkan kebijakan keamanan browser.

Langkah-langkah penanganan bervariasi tergantung pada skenario dan persyaratan keamanan:

Kebijakan Default: Jika layanan Anda tidak bergantung pada header Referer, izinkan permintaan dengan header Referer kosong.
Izinkan akses: Untuk URL atau sumber tertentu, Anda dapat memilih opsi Allow resource URL access from browsers untuk mengizinkan permintaan hanya dari URL atau sumber tersebut. Dengan cara ini, POP akan mengizinkan pengguna mengakses sumber daya Anda, terlepas dari apakah header Referer kosong.