背景说明
当加速域名在CDN有配置防盗链时,用户请求会经过防盗链校验,校验通过则正常返回文件内容,不通过则返回403。如防盗链规则配置错误,有可能在非预期场景下返回403,本文主要介绍该场景下的问题排查思路。
排查思路
以Referer防盗链为例:
- 可登录CDN控制台查看确认防盗链配置是否正确。
- 【是否允许空referer访问】如果开启,正常请求不带referer头部就能访问,反之就会异常,需要带referer才能正常请求。
- 无论是Referer白名单还是Referer黑名单,均需要检查是否包含了允许或不允许访问资源的来源地址或域名。如果Referer白名单漏配或错配,Referer黑名单多配,均会导致非预期中的403。
