Referer防盗链,是基于HTTP请求头中Referer字段(例如,Referer黑白名单)来设置访问控制规则,实现对访客的身份识别和过滤,防止网站资源被非法盗用。本文介绍如何配置Referer防盗链。
背景信息
重要
- 该功能默认不启用。
- 将某个域名添加到Referer黑名单或白名单后,DCDN会默认将该域名的泛域名加入对应的规则名单。例如,如果您填写
aliyundoc.com,则最终配置生效的是*.aliyundoc.com,即所有子级域名都会生效。
Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。
配置Referer黑白名单后,DCDN会根据名单识别请求身份,允许或拒绝访问请求。允许访问请求,DCDN会返回资源链接;拒绝访问请求,DCDN会返回403响应码。
操作步骤
- 登录DCDN控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击目标域名对应的配置。
- 在指定域名的左侧导航栏,单击访问控制。
- 在Referer防盗链页签,打开Referer防盗链开关。
- 根据业务需求,设置Referer黑名单或白名单。
参数 说明 Referer类型 - 黑名单
黑名单内的域名均无法访问当前的资源。
- 白名单
只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。
说明 黑名单和白名单互斥,同一时间您只能选择其中一种方式。规则 - 支持添加多个Referer名单,使用回车符进行分隔。
- 支持使用星号(*)作为通配符。例如,配置
*.developer.aliyundoc.com,可以匹配到image.developer.aliyundoc.com或video.developer.aliyundoc.com等。
说明 Referer防盗链规则的总长度最长不超过60 KB。允许通过浏览器地址栏直接访问资源URL 当选中该选项时,无论配置的是Referer黑名单还是白名单,请求Referer字段为空或无Referer字段(例如浏览器请求),DCDN节点都将允许用户访问当前的资源。 - 黑名单
- 单击确定,完成配置。