防盜鏈配置
若您希望對(duì)業(yè)務(wù)資源的訪問來源進(jìn)行控制,新網(wǎng)云 CDN 為您提供了 referer 防盜鏈配置功能。
通過對(duì)用戶 HTTP Request Header 中 referer 字段的值設(shè)置訪問控制策略,從而限制訪問來源,避免惡意用戶盜刷。
配置指南
查看配置
登錄 CDN 控制臺(tái),在域名管理,單擊域名或右側(cè)管理,即可進(jìn)入域名配置頁面,第二欄訪問控制中可看到防盜鏈配置,默認(rèn)情況下,防盜鏈配置為關(guān)閉狀態(tài): 開啟配置
單擊開關(guān),選擇防盜鏈類型并填入列表,即可啟用防盜鏈配置:
referer 黑名單:
若請(qǐng)求的 referer 字段匹配黑名單內(nèi)設(shè)置的內(nèi)容,CDN 節(jié)點(diǎn)拒絕返回該請(qǐng)求信息,直接返回403狀態(tài)碼。
若請(qǐng)求的 referer 不匹配黑名單內(nèi)設(shè)置的內(nèi)容,則 CDN 節(jié)點(diǎn)正常返回請(qǐng)求信息。
空referer選項(xiàng)勾選拒絕空 referer訪問 選項(xiàng)時(shí),此時(shí)若請(qǐng)求 referer 字段為空或無 referer 字段(如瀏覽器請(qǐng)求),則 CDN 節(jié)點(diǎn)拒絕返回該請(qǐng)求信息,返回403狀態(tài)碼。
referer白名單:
若請(qǐng)求的 referer 字段匹配白名單設(shè)置的內(nèi)容,則 CDN 節(jié)點(diǎn)正常返回請(qǐng)求信息。
若請(qǐng)求的 referer 字段不匹配白名單設(shè)置的內(nèi)容,則 CDN 節(jié)點(diǎn)拒絕返回該請(qǐng)求信息,會(huì)直接返回狀態(tài)碼403。
當(dāng)設(shè)置白名單時(shí),CDN 節(jié)點(diǎn)只能返回符合該白名單內(nèi)字符串內(nèi)容的請(qǐng)求。
空referer選項(xiàng)勾選允許空 referer訪問 選項(xiàng)時(shí),此時(shí)若請(qǐng)求 referer 字段為空或無 referer 字段(如瀏覽器請(qǐng)求),則 CDN 正常返回請(qǐng)求信息。 防盜鏈支持域名 / IP 規(guī)則,匹配方式為前綴匹配(僅支持路徑情況下,域名的前綴匹配不支持),即假設(shè)配置名單為www.abc.com,則www.abc.com/123匹配,www.abc.com.cn不匹配;假設(shè)配置名單為127.0.0.1,則127.0.0.1/123也會(huì)匹配。
防盜鏈支持通配符匹配,即假設(shè)名單為 *.xinnet.com,則 、a.xinnet.com 均會(huì)匹配,xinnet.com 因其域名級(jí)別與 *.xinnet.com 的域名級(jí)別不同,則不會(huì)被匹配。
關(guān)閉配置
您可以通過防盜鏈開關(guān),一鍵關(guān)閉防盜鏈配置,開關(guān)為關(guān)閉狀態(tài)時(shí),即便下方存在已有配置,仍不會(huì)現(xiàn)網(wǎng)生效,下次單擊開啟時(shí),會(huì)先行進(jìn)行配置的二次確認(rèn),不會(huì)立即發(fā)布至全網(wǎng)生效: