开发者社区> 问答> 正文

阿里云CDN防盗链问题导致的 403应如何解决?

阿里云CDN防盗链问题导致的 403应如何解决?

展开
收起
Lee_tianbai 2021-01-05 14:27:20 1768 0
1 条回答
写回答
取消 提交回答
  • 开启了防盗链功能,但是实际 Request Headers 请求头里的 Referer 头 不符合防盗链规则导致失败,因防盗链问题导致的 403,在 CDN 的 Response headers 里的 X-Tengine-Error 会返回 denied by Referer ACL。防盗链配置 请参考配置文档

    X-Tengine-Error: denied by Referer ACL 
    

    Referer 防盗链类型如下:

    ● 黑名单 : 黑名单内的域名均无法访问当前的资源。

    ● 白名单 : 只有白名单内的域名能访问当前资源,白名单以外的域名均无法访问 当前的资源。

    黑名单和白名单互斥,同一时间只支持其中一种方式生效。 1. 请求头里没有带 referer 头,也就是说该 HTTP 请求是一次空 referer 的请求的。而 CDN 控制台又设置了不允许空 referer,因此该请求会被 403,参考如下案例。 image.png 解决方案:如果希望允许空 referer 的请求,可以登录 CDN 控制台,单击对应 的加速域名 管理,选择 访问控制 > Refer 防盗链 > 修改配置,,勾选“允许通过浏 览器地址栏直接访问资源 URL”。 注:如将防盗链设置不允许为空 Referer 访问,这样操作,有被盗链的风险。 image.png 2. 设置了防盗链白名单,但是实际请求时,请求头里的 referer 头不在白名单 里。例如如下案例,设置的白名单是 www.test.com,但是实际访问的时 候,请求头里的 referer 头是 dc.xxx.cn,未在白名单里,因此 403。 image.png

    2021-01-05 14:29:20
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
构建智能化的视频系统 阿里云CDN的进化 立即下载
CDN数据化实践 立即下载
直播CDN-X - 白山直播CDN流传递链路优化 立即下载