开发者学堂课程【阿里云 CDN 使用教程:CDN 防盗链设置】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/439/detail/5429
CDN 防盗链设置
目录
一、CDN 防盗链设置
二、实际操作
一、CDN 防盗链设置
介绍一下 CDN 防盗链设置,这里要讲的是 Refer 防盗链的设置:通过http hader Refer 这个字段可以跟踪访问来源,用户可以通过配置访问的 Refer 黑白名单来对访问者身份进行识别和过滤,从而限制 CDN 资源被访问的情况,如果不符合设置的规则,反馈的请求将会被禁止,返回 403。
二、实际操作
首先登录到 CDN 控制台,进入域名管理页面,在加速域名列表中找到需要配置的加速域名,这里选择 test-cdn.cdnpe.com 域名。
点击进入,进入该加速域名的配置页面,向下滚动,找到“访问控制”模块,配置项中的 Refer 防盗链,可以点击说明中的链接进入到详细的文档介绍页面。
点击修改配置,在这里有 Refer 防盗链的黑名单、白名单设置,在同一时刻只有一种名单生效。如果 Refer 在黑名单当中,那么带有该 Refer 字段的请求过来将会被禁止,返回 403 响应。白名单是指只有 Refer 在白名单内的请求才会正常响应,其他一律会被禁止,返回 403。
以黑名单为例,设置一条规则:支持通配符 *.a.com。那么 a.com 下所有子域名都会是黑名单里面的,所有子域名的 Refer 这种访问都会被禁止,如果有多个规则可以通过西文的半角逗号去分割;同样也支持 Refer 为 IP 格式。这里填写a.com.1.1.1.2。还可以针对空 Refer 即是否可以通过浏览器地址直接访问资源来去进行设置,这里设置允许,即允许空 Refer 的形式,设置完毕后点击确认。
这里可以看到设置有两条 Refer 防盗链黑名单规则。
