防盗链通过设置Referer白名单或黑名单,识别和过滤访客身份,避免资源盗用,提高安全性。本文介绍如何开启并使用防盗链功能。
背景信息
防盗链功能通过HTTP协议的Referer机制识别请求来源,支持黑名单或白名单机制。视频直播节点根据预设名单过滤访客身份,符合规则的用户可访问资源,不符合规则的用户将收到403响应。
说明
防盗链是可选配置,默认不启用。
黑白名单互斥,同一时间您只能选择一种方式。
配置防盗链后,视频直播支持自动添加泛域名。例如,如果您填写
example.com,则最终配置生效的是*.example.com,所有子级域名都会生效。您可以设置是否允许空Referer字段访问资源,即允许通过浏览器地址栏直接访问资源URL。
由于移动端一般获取不到referer,目前默认支持空referer访问。如果设置为不允许空referer访问,在移动端可以配合阿里云播放器SDK设置referer。
当您设置不允许空referer访问时,请务必配置HTTPS 安全加速,并开启强制跳转HTTPS(HTTP > HTTPS),部分浏览器处理HTTPS请求HTTP的资源时,会移除referer,导致无法访问。
操作步骤
- 登录视频直播控制台。
在左侧导航栏单击推/播流域名管理,进入域名管理页面。
选择您要配置的播流域名,单击域名配置。
单击。
单击Referer防盗链页签,开启Referer防盗链。
配置Referer类型和规则,单击确定。
Referer防盗链类型及说明如下表所示。
类型
说明
黑名单
黑名单内的域名均无法访问当前的资源。
白名单
只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问当前的资源。
该文章对您有帮助吗?