您可以通过配置访问的Referer黑名单和白名单来实现对访客身份的识别和过滤,从而限制访问CDN缓存节点资源的用户,提升CDN的安全性。通过本文您可以了解Referer防盗链的配置方法。
详情
- 防盗链功能基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断。
- 目前防盗链功能支持黑名单或白名单机制,您对资源发起请求后,请求到达CDN节点,CDN节点会根据您预设的防盗链黑名单或白名单,对访客的身份进行过滤。符合规则的用户可以顺利请求到资源,不符合规则的用户,请求会返回403响应码。
注意
- 防盗链是可选配置,默认不启用。
- 黑白名单互斥,同一时间您只能选择一种方式。
- 配置防盗链后,CDN支持自动添加泛域名。例如,如果您填写a.com,则最终配置生效的是*.a.com,所有子级域名都会生效。
- 您可以设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。
操作步骤
按照路径【控制台】→【CDN管理】→【域名管理】→【访问控制】→【Refer防盗链】,点击修改配置;
参数说明:
- Refer类型:Referer防盗链类型如下:
黑名单:黑名单内的域名均无法访问当前的资源。
白名单:只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。
黑名单和白名单互斥,同一时间只支持其中一种方式生效。
- 规则:使用回车符分隔多个Referer黑名单或白名单,支持通配符如a.*b.com,可以匹配到a.humengyun.b.com或a.img.b.com等。