Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。本文介绍如何配置Referer防盗链。

背景信息

注意
  • 该功能默认不启用。
  • 将某个域名添加到Referer黑名单或白名单后,CDN会默认将该域名的泛域名加入对应的规则名单。例如,如果您填写aliyundoc.com,则最终配置生效的是*.aliyundoc.com,即所有子级域名都会生效。

Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。

配置Referer黑白名单后,CDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,CDN会返回资源链接;拒绝访问请求,CDN会返回403响应码。

Referer防盗链

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的管理
  4. 在指定域名的左侧导航栏,单击访问控制
  5. Referer防盗链页签,单击修改配置
  6. 根据业务需求,设置Referer黑名单白名单
    Referer防盗链
    参数 说明
    Referer类型
    • 黑名单

      黑名单内的域名均无法访问当前的资源。

    • 白名单

      只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。

    说明 黑名单和白名单互斥,同一时间您只能选择其中一种方式。
    规则
    • 支持添加多个Referer名单,使用回车符进行分隔。
    • 支持使用星号(*)作为通配符。例如,配置*.developer.aliyundoc.com,可以匹配到image.developer.aliyundoc.comvideo.developer.aliyundoc.com等。
    允许通过浏览器地址栏直接访问资源URL 当选中该选项时,无论配置的是Referer黑名单还是白名单,请求Referer字段为空或无Referer字段(例如浏览器请求),CDN节点都将允许用户访问当前的资源。
  7. 单击确定,完成配置。