开发者社区 问答 正文

CDN 如何实现防盗链?



功能介绍

  • 防盗链功能基于 HTTP 协议支持的 Referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,用户可以通过配置访问的 referer 黑白名单来对访问者身份进行识别和过滤,从而限制 CDN 资源被访问的情况
  • 目前防盗链功能支持黑名单或白名单机制,访客对资源发起请求后,请求到达 CDN 节点,CDN节点会根据用户预设的防盗链黑名单或白名单,对访客的身份进行过滤,符合规则可以顺利请求到资源;若不符合规则,该访客请求被禁止,返回403响应码。


注意事项

  • 可选配置,默认不启用
  • 开启功能,选择编辑refer黑名单或者白名单,黑白名单互斥,同一时间只支持一种方式
  • 支持设置是否允许空 Referer 字段访问CDN资源。(即允许通过浏览器地址栏直接访问资源URL)
  • 配置后会自动添加泛域名支持,例如填写a.com,最终配置生效的是*.a.com,所有子级域名都会生效


配置引导


CDN域名概览页—>进入域名管理页面—>选择需要设置的域名—>点击配置

展开
收起
青衫无名 2017-10-23 15:42:14 4784 分享 版权
阿里云 AI 助理回答

阿里云CDN的防盗链功能是保护您的在线资源免遭未经授权的访问和盗用的一种有效手段。以下是关于防盗链功能的详细介绍、注意事项以及配置步骤,帮助您更好地利用这一功能来保障您的内容安全。

功能介绍

防盗链通过分析HTTP请求头中的Referer字段来判断访问请求是否合法。当一个用户尝试访问您的CDN加速资源时,CDN节点会检查该请求的来源(即Referer),并根据您预先设置的规则(黑名单或白名单)决定是否允许该访问。

  • 黑名单机制:您可以指定不允许访问的域名列表,任何来自这些域名的请求将被拒绝。
  • 白名单机制:与黑名单相反,您列出允许访问的域名,只有来自这些域名的请求才被接受。
  • 空Referer处理:支持配置是否允许没有Referer信息的请求访问资源,这适用于直接在浏览器地址栏输入URL访问的情况。

注意事项

  • 开启防盗链功能是可选的,默认情况下不启用。
  • 黑名单和白名单机制不能同时生效,您需要选择其一进行配置。
  • 配置时支持泛域名匹配,如添加a.com,实际生效为*.a.com,涵盖所有子域名。

配置引导

  1. 登录阿里云控制台,进入CDN管理界面。
  2. 在“CDN域名概览”页面,找到并点击您想要设置防盗链的域名,进入该域名的管理页面。
  3. 寻找“安全配置”或“防盗链设置”相关选项。
  4. 选择“编辑”,在这里您可以:
    • 选择启用防盗链功能。
    • 决定使用黑名单还是白名单模式。
    • 输入具体的域名(支持泛域名),构建您的访问控制列表。
    • 设置是否允许空Referer的访问。
  5. 完成设置后,保存配置。通常,配置会很快生效,但有时可能需要几分钟时间才能遍布所有CDN节点。

通过以上步骤,您可以有效地控制和保护您的CDN资源,确保只有经过授权的网站或应用能够访问您的内容,从而减少流量被盗用的风险。

有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
问答标签:
问答地址: