通過配置Referer黑白名單以及是否允許空Referer,限制資源的訪問來源,防止網站資源被非法盜用。

背景信息

Referer是HTTP要求標頭的一部分,攜帶了HTTP請求的來源地址資訊(協議+網域名稱+查詢參數),可用於識別請求來源。

通過配置Referer黑、白名單規則,系統可識別發送到CDN節點的請求來源,並判斷請求的合法性。對於合法請求,CDN會返回資源連結;非法請求,CDN會返回403響應碼。

防盗链
注意
  • Referer防盜鏈功能預設不啟用。
  • 將某個網域名稱添加到Referer黑名單或白名單後,CDN會預設將該網域名稱的泛網域名稱加入對應的規則名單。例如,如果您填寫 a.com ,則最終配置生效的是 *.a.com ,即所有子級網域名稱都會生效。

操作步骤

  1. 登入 CDN控制台
  2. 在左側導覽列,單擊 域名管理
  3. 域名管理頁面,單擊目標網域名稱對應的 管理
  4. 在指定網域名稱的左側導覽列,單擊 访问控制
  5. Referer防盗链頁簽,單擊 修改配置
  6. 根據業務需求,設定Referer 黑名单白名单
    參數 說明
    Referer类型
    • 黑名單

      黑名單內的網域名稱均無法訪問當前的資源。

    • 白名單

      只有白名單內的網域名稱能訪問當前資源,白名單以外的網域名稱均無法訪問當前的資源。

    说明 黑名單和白名單互斥,同一時間您只能選擇其中一種方式。
    规则
    • 支援添加多個Referer名單,使用斷行符號符進行分隔。
    • 支援使用星號(*)作為萬用字元。例如,配置 a.*b.com ,可以匹配到 a.aliyun.b.com a.img.b.com 等。
    允许通过浏览器地址栏直接访问资源URL 當選中該選項時,無論配置的是Referer黑名單還是白名單,請求Referer欄位為空白或無Referer欄位(例如瀏覽器請求),CDN節點都將允許使用者訪問當前的資源。
  7. 單擊 确定,完成配置。