防盜鏈配置
若您希望對業(yè)務(wù)資源的訪問來源進(jìn)行控制,新網(wǎng)云 CDN 為您提供了 referer 防盜鏈配置功能���。
通過對用戶 HTTP Request Header 中 referer 字段的值設(shè)置訪問控制策略����,從而限制訪問來源�����,避免惡意用戶盜刷��。
配置指南
查看配置
登錄 CDN 控制臺����,在域名管理,單擊域名或右側(cè)管理����,即可進(jìn)入域名配置頁面,第二欄訪問控制中可看到防盜鏈配置����,默認(rèn)情況下,防盜鏈配置為關(guān)閉狀態(tài): 開啟配置
單擊開關(guān)����,選擇防盜鏈類型并填入列表,即可啟用防盜鏈配置:
referer 黑名單:
若請求的 referer 字段匹配黑名單內(nèi)設(shè)置的內(nèi)容��,CDN 節(jié)點拒絕返回該請求信息����,直接返回403狀態(tài)碼。
若請求的 referer 不匹配黑名單內(nèi)設(shè)置的內(nèi)容�����,則 CDN 節(jié)點正常返回請求信息�。
空referer選項勾選拒絕空 referer訪問 選項時,此時若請求 referer 字段為空或無 referer 字段(如瀏覽器請求)���,則 CDN 節(jié)點拒絕返回該請求信息����,返回403狀態(tài)碼。
referer白名單:
若請求的 referer 字段匹配白名單設(shè)置的內(nèi)容��,則 CDN 節(jié)點正常返回請求信息����。
若請求的 referer 字段不匹配白名單設(shè)置的內(nèi)容,則 CDN 節(jié)點拒絕返回該請求信息��,會直接返回狀態(tài)碼403�����。
當(dāng)設(shè)置白名單時��,CDN 節(jié)點只能返回符合該白名單內(nèi)字符串內(nèi)容的請求���。
空referer選項勾選允許空 referer訪問 選項時��,此時若請求 referer 字段為空或無 referer 字段(如瀏覽器請求)����,則 CDN 正常返回請求信息����。 防盜鏈支持域名 / IP 規(guī)則,匹配方式為前綴匹配(僅支持路徑情況下����,域名的前綴匹配不支持),即假設(shè)配置名單為www.abc.com�,則www.abc.com/123匹配,www.abc.com.cn不匹配��;假設(shè)配置名單為127.0.0.1����,則127.0.0.1/123也會匹配。
防盜鏈支持通配符匹配�����,即假設(shè)名單為 *.xinnet.com���,則 sd773.cn��、a.xinnet.com 均會匹配��,xinnet.com 因其域名級別與 *.xinnet.com 的域名級別不同���,則不會被匹配�。
關(guān)閉配置
您可以通過防盜鏈開關(guān)�����,一鍵關(guān)閉防盜鏈配置�,開關(guān)為關(guān)閉狀態(tài)時,即便下方存在已有配置�����,仍不會現(xiàn)網(wǎng)生效��,下次單擊開啟時����,會先行進(jìn)行配置的二次確認(rèn),不會立即發(fā)布至全網(wǎng)生效:
商品已成功加入購物車