使用场景
一些不良网站为了扩充内容,不惜盗用其他网站的链接,以降低成本。这种行为不仅损害了原网站的合法利益,还加重了服务器的负担。为了解决这一问题,防盗链的技术应运而生。
在HTTP协议中,网站可以通过表头字段"Referer"来检测目标网页访问的来源网页。通过跟踪来源,网站可以采取技术手段进行处理,一旦检测到来源不是本站会进行阻止。防盗链是利用"Referer"设置,去检测请求来源的"Referer"字段信息是否与白名单或黑名单匹配。若与白名单匹配成功,则允许请求访问。否则阻止请求访问。
为了防止其他人在未授权的情况下盗用ZOS的数据,ZOS提供了一种基于HTTP请求头中referer字段的防盗链方法。同时,ZOS支持设置访问白名单,用户可以通过设置白名单来允许特定来源的访问,即使盗链者能够获取到ZOS的URL,他们也无法通过白名单验证,仍然无法访问该数据。
Referer规则
- Referer可以设置多个,多个Referer换行隔开。
- HTTP请求头中的Referer参数用于指定发出请求的资源的URL。该参数可以包含通配符(*)和问号(?),通配符可以代替0个或多个字符,而问号可以代替单个字符。
- 下载文件时,如果Referer头域包含http或https,则必须将Referer设置包含http或https。
使用方式
| 使用方式 | 参考文档 |
|---|---|
| 控制台 | 详情请参见防盗链。 |
| SDK | ZOS支持多种SDK,关于SDK的代码示例请参见开发者文档。 |
