天翼云全站加速目前支持的防盗链有:referer防盗链、IP黑/白名单、UA黑/白名单、URI黑/白名单、URL鉴权等。其中,referer防盗链、IP黑白名单、UA黑/白名单、URL鉴权支持控制台自助配置,其他防盗链需求,请提交工单。
Referer防盗链
通过设置HTTP请求头中Referer字段的黑白名单来实现访问控制策略,从而可以对用户的身份进行识别和筛选,防止网站资源被盗用。配置Referer防盗链功能后,全站加速边缘节点会根据Referer黑/白名单中的内容,允许合法访问、拒绝非法请求。拒绝访问时,全站加速节点会返回403状态码。详见:Referer防盗链。
IP黑白名单
通过配置IP黑/白名单,全站加速边缘节点可以识别客户端IP,拒绝黑名单中IP的访问,或者放行白名单中IP的访问,可以解决恶意IP攻击等问题。详见:IP黑白名单。
UA黑白名单
User-Agent(简称UA)是HTTP请求头的组成部分之一,包含访客使用的浏览器类型及版本、操作系统及版本等信息,因此User-Agent是访客身份的象征,标志访客访问时所使用的工具,通过识别HTTP请求中的User-Agent字段中包含的部分信息,可以规范访客的行为,拦截或允许某一类访客的访问,实现防盗链、防盗刷、防攻击的目的。详见:UA黑白名单。
- User-Agent白名单:用于配置允许用户使用的访问工具,UA白名单之外的访问工具全部拒绝访问(节点响应403),UA白名单之内的访问工具全部允许访问。
- User-Agent黑名单:用于配置禁止用户使用的访问工具,UA黑名单之外的访问工具全部允许访问,UA黑名单之内的访问工具全部拒绝访问(节点响应403)。
URL黑白名单
URL(Uniform Resource Locatior)统一资源标定位系统,是因特网的万维服务器程序上用于指定信息位置的表示方法。用户访问具体的URL可以准确获取到需要的资源。您可以通过在全站加速平台配置允许访问的URL或者禁止访问的URL,来对访客身份进行识别和过滤,拒绝非法访问。全站加速通过对用户访问的URL进行规则判断,按需放行或拒绝用户访问。允许访问时,全站加速会返回资源链接;拒绝访问时,全站加速会返回403响应码。详见:URL黑白名单。
- URL黑名单:若用户请求的URL命中黑名单内容,全站加速平台将拒绝用户请求,并返回403状态码。
- URL白名单:若用户请求的URL命中白名单内容时,用户才能访问所请求的资源。
URL鉴权
默认情况下在全站加速分发的内容大部分都是公开资源,用户可以直接请求URL获取。为了防止站点资源被恶意下载或者非法盗用,导致产生不必要的带宽浪费,您可以在天翼云全站加速上配置URL鉴权功能。配置URL鉴权后,全站加速会对加密串及时间戳进行校验,从而有效地保护用户站点资源。详见:URL鉴权配置。
