功能介绍
Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。配置Referer黑白名单后,全站加速会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,全站加速会返回资源链接;拒绝访问请求,全站加速会返回403响应码。
注意事项
Referer防盗链不能同时配置Referer黑名单和白名单,黑白名单仅可以配置一种。
配置说明
- 登录客户控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,单击编辑目标域名。
- 单击【访问控制】。
- 单击【Referer防盗链】。
- 打开Referer防盗链开关进行启用,默认为关闭。
- 按需启用【是否允许空referer访问】和【是否允许空协议】。
- 设置类型,选择【白名单】或【黑名单】,每种类型最多添加400个,使用换行符分隔,支持通配,支持IP,支持端口,如:*.ctyun.cn、ctyun.cn:80、127.0.0.1:80、localhost、匹配所有端口:ctyun.cn(:[0-9]+)?。
- 配置完成后,【提交保存】。
配置界面
参数说明
参数名 | 说明 |
---|---|
Referer防盗链 | 默认关闭,开启后可配置Referer防盗链。 |
是否允许空referer访问 | 默认开启,即允许空Referer访问,若要禁止空Referer访问,需关闭此功能。 |
是否允许空协议 | 默认关闭,即不允许空协议访问,若要支持空协议访问,需开启此功能。 |
类型 | 可选择配置白名单或者黑名单,二选一。 黑名单:黑名单内的域名无法访问资源。 白名单:只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问,则空Referer也可访问资源。 |