防盗链配置指�
  • admin
  • 群英帮助中心
  • 2018-05-15 10:17:29

  若您希望对业务资源的访问来源进行控制,CDN 为您提供� referer 防盗链配置功能。通过对用� HTTP Request Header � referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷�


配置指引

 登录 CDN 控制台,选择左侧菜单栏的【域名管理】,单击您所要编辑的域名右侧的【管理】�


 单击【访问控制】,您可以看� 防盗链配� 模块�


 默认情况下,防盗链未启用,无�/白名单。referer 黑名单、白名单二者不兼容,同一时间只能生效一种类型,防盗链输入内容最多可� 400 条,以换行符相隔,一行输入一个�

 防盗链支� 域名/IP 规则,匹配方式为前缀匹配,即假设名单� www.abc.com,则 www.abc.com/123、www.abc.com.cn 也会匹配;假设配置名单为 127.0.0.1,则 127.0.0.1/123 也会匹配�
 防盗链支持通配符匹配,即假设名单为 *.qq.com,则 www.qq.com、a.qq.com 均会匹配�


referer 白名�
 单击防盗链配置处【编辑】图标,选中 referer 白名单,可进行白名单配置�

 假设用户为域� www.abc.com 配置� referer 白名单,白名单内容如下:www.test.com,且未勾� 包含� referer,则表示用户仅允� referer 值为 www.test.com 的请求访问,其他请求均返� 403�

配置须知
 若请求的 referer 字段匹配白名单设置的内容,则 CDN 节点正常返回请求信息�
 若请求的 referer 字段不匹配白名单设置的内容,� CDN 节点拒绝返回该请求信息,会直接返回状态码 403�
 当设置白名单时,CDN 节点只能返回符合该白名单内字符串内容的请求�
 当勾� 包含� referer 选项时,此时若请� referer 字段为空或无 referer 字段(如浏览器请求),则 CDN 正常返回请求信息�

referer 黑名�
 击防盗链配置处【编辑】图标,选中 referer 黑名单,可进行黑名单配置�


 假设用户为域� www.abc.com 配置� referer 黑名单,黑名单内容如下:www.test.com,且未勾� 包含� referer,则 referer 值为 www.test.com 的请求均返回 403,其他请求情况均返回正常内容�

配置须知
 若请求的 referer 字段匹配黑名单内设置的内容,CDN 节点拒绝返回该请求信息,直接返回 403 状态码�
 若请求的 referer 不匹配黑名单内设置的内容,则 CDN 节点正常返回请求信息�
 当勾� 包含� referer 选项时,此时若请� referer 字段为空或无 referer 字段(如浏览器请求),则 CDN 节点拒绝返回该请求信息,返回 403 状态码�


配置案例
 若域名referer配置如下�


 用户请求URL为http://www.test.com/1.jpg?version=1.1的资源,通过浏览器访问,请求 referer 为空,此时正常返回内容�
 用户请求URL为http://www.test.com/1.jpg?version=1.1的资源,请求 referer � www.abcd.com,此时未在白名单中,因此直接返回 403�










成为群英会员,开启智能安全云计算之旅

立即注册
专业资深工程师驻�
7X24小时快速响�
一站式无忧技术支�
免费备案服务
免费拨打  400-678-4567
免费拨打  400-678-4567 免费拨打 400-678-4567 � 0668-2555555
在线客服
微信公众号
返回顶部
返回顶部 返回顶部