防盗链功能基于 HTTP 协议支持的 referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制视频直播的分发资源被访问的情况。

目前,防盗链功能支持黑名单或白名单机制,访客对资源发起请求后,请求到达 CDN 节点,CDN 节点会根据用户预设的防盗链黑名单或白名单,对访客的身份进行过滤,符合规则可以顺利请求到资源;若不符合规则,该访客请求被禁止,返回403响应码。

注意事项

  • 可选配置,默认不启用。

  • 开启功能,选择编辑 referer 黑名单或者白名单,黑白名单互斥,同一时间只支持一种方式。本文档以设置黑名单为例。

  • 支持设置是否允许空 referer 字段访问 CDN 资源(即允许通过浏览器地址栏直接访问资源URL)。
    说明
    • 由于移动端一般获取不到 referer,目前默认支持空 referer 访问。如果设置为不允许空referer访问,在移动端可以配合阿里云播放器设置referer,详情参见 播放器使用说明
    • 当您设置不允许空 referer访问时,请务必配置 HTTPS 安全加速,并开启强制跳转HTTPS(HTTP > HTTPS),部分浏览器处理 HTTPS 请求 HTTP 的资源时,会移除 referer,导致无法访问。

  • 配置后会自动添加泛域名支持,例如,填写 a.com,最终配置生效的是*.a.com,所有子级域名都会生效。

操作步骤

  1. 单击 域名管理
  2. 选择需要配置的播流域名,并单击 域名配置
  3. 单击 访问控制
  4. 选择 Refer防盗链,并单击 开关按钮
  5. 选择 黑名单,并在 规则 中添加指定域名。
    黑名单 添加成功。
    说明 防盗链仅支持一种格式的设置,即黑白名单不可同时选择。