通过配置Referer黑白名单以及是否允许空Referer,限制资源的访问来源,防止网站资源被非法盗用。

背景信息

Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。

通过配置Referer黑、白名单规则,系统可识别发送到CDN节点的请求来源,并判断请求的合法性。对于合法请求,CDN会返回资源链接;非法请求,CDN会返回403响应码。

Referer防盗链
注意
  • Referer防盗链功能默认不启用。
  • 将某个域名添加到Referer黑名单或白名单后,CDN会默认将该域名的泛域名加入对应的规则名单。例如,如果您填写a.com,则最终配置生效的是*.a.com,即所有子级域名都会生效。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的管理
  4. 在指定域名的左侧导航栏,单击访问控制
  5. Referer防盗链页签,单击修改配置
  6. 根据业务需求,设置Referer黑名单白名单
    Rerer防盗链
    参数 说明
    Referer类型
    • 黑名单

      黑名单内的域名均无法访问当前的资源。

    • 白名单

      只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。

    说明 黑名单和白名单互斥,同一时间您只能选择其中一种方式。
    规则
    • 支持添加多个Referer名单,使用回车符进行分隔。
    • 支持使用星号(*)作为通配符。例如,配置a.*b.com,可以匹配到a.aliyun.b.coma.img.b.com等。
    允许通过浏览器地址栏直接访问资源URL 当选中该选项时,无论配置的是Referer黑名单还是白名单,请求Referer字段为空或无Referer字段(例如浏览器请求),CDN节点都将允许用户访问当前的资源。
  7. 单击确定,完成配置。