防盜鏈配置
若您希望對業(yè)務(wù)資源的訪問來源進行控制,新網(wǎng)云 CDN 為您提供了 referer 防盜鏈配置功能。
通過對用戶 HTTP Request Header 中 referer 字段的值設(shè)置訪問控制策略,從而限制訪問來源,避免惡意用戶盜刷。
配置指南
查看配置
登錄 CDN 控制臺,在域名管理,單擊域名或右側(cè)管理,即可進入域名配置頁面,第二欄訪問控制中可看到防盜鏈配置,默認(rèn)情況下,防盜鏈配置為關(guān)閉狀態(tài): 開啟配置
單擊開關(guān),選擇防盜鏈類型并填入列表,即可啟用防盜鏈配置:
referer 黑名單:
若請求的 referer 字段匹配黑名單內(nèi)設(shè)置的內(nèi)容,CDN 節(jié)點拒絕返回該請求信息,直接返回403狀態(tài)碼。
若請求的 referer 不匹配黑名單內(nèi)設(shè)置的內(nèi)容,則 CDN 節(jié)點正常返回請求信息。
空referer選項勾選拒絕空 referer訪問 選項時,此時若請求 referer 字段為空或無 referer 字段(如瀏覽器請求),則 CDN 節(jié)點拒絕返回該請求信息,返回403狀態(tài)碼。
referer白名單:
若請求的 referer 字段匹配白名單設(shè)置的內(nèi)容,則 CDN 節(jié)點正常返回請求信息。
若請求的 referer 字段不匹配白名單設(shè)置的內(nèi)容,則 CDN 節(jié)點拒絕返回該請求信息,會直接返回狀態(tài)碼403。
當(dāng)設(shè)置白名單時,CDN 節(jié)點只能返回符合該白名單內(nèi)字符串內(nèi)容的請求。
空referer選項勾選允許空 referer訪問 選項時,此時若請求 referer 字段為空或無 referer 字段(如瀏覽器請求),則 CDN 正常返回請求信息。 防盜鏈支持域名 / IP 規(guī)則,匹配方式為前綴匹配(僅支持路徑情況下,域名的前綴匹配不支持),即假設(shè)配置名單為www.abc.com,則www.abc.com/123匹配,www.abc.com.cn不匹配;假設(shè)配置名單為127.0.0.1,則127.0.0.1/123也會匹配。
防盜鏈支持通配符匹配,即假設(shè)名單為 *.xinnet.com,則 www.87jm.com、a.xinnet.com 均會匹配,xinnet.com 因其域名級別與 *.xinnet.com 的域名級別不同,則不會被匹配。
關(guān)閉配置
您可以通過防盜鏈開關(guān),一鍵關(guān)閉防盜鏈配置,開關(guān)為關(guān)閉狀態(tài)時,即便下方存在已有配置,仍不會現(xiàn)網(wǎng)生效,下次單擊開啟時,會先行進行配置的二次確認(rèn),不會立即發(fā)布至全網(wǎng)生效: