功能介绍
Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。
配置说明
- 登录CDN控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,单击编辑目标域名。
- 单击右侧【访问控制】。
- 在【Referer防盗链】模块,开启功能。
- 按需启用【是否允许空referer访问】和【是否允许空协议】。
- 设置类型,选择【白名单】或【黑名单】,每种类型最多添加400个,使用换行符分隔,支持通配,支持IP,支持端口,如:*.ctyun.cn、ctyun.cn:80、127.0.0.1:80、localhost、匹配所有端口:ctyun.cn(:[0-9]+)?。
- 单击【保存】,完成配置。
参数名 | 说明 |
---|---|
Referer防盗链 | 默认关闭,开启后可配置Referer防盗链。 |
是否允许空Referer访问 | 默认开启,即允许空Referer访问,若要禁止空Referer访问,需关闭此功能。 |
是否允许空协议 | 默认关闭,即不允许空协议访问,若要支持空协议访问,需开启此功能。 |
匹配所有端口 | 默认关闭,即根据实际配置Referer进行匹配,若要匹配所有端口,需开启此功能。 |
忽略大小写 | 默认关闭,即根据实际配置的Referer大小写字符进行匹配,若要忽略大小写匹配,需开启此功能。 |
是否追加 | 默认关闭,即需要全量下发,开启后可增量下发。 |
类型 | 可选择配置白名单或者黑名单,二选一。 黑名单:黑名单内的域名无法访问资源。 白名单:只有白名单内的域名可以访问资源。如果有同时开启允许空Referer访问,则空Referer也可访问资源。 |