Referer防盗链
更新时间:2021-06-09 16:22:47
功能介绍
客户端向web服务器发起请求,CDN边缘节点支持根据HTTP协议的Referer跟踪来源,对来源进行标识和判断,提升加速的安全性,解决恶意盗刷、攻击等行为。
操作步骤
- 登录网宿CDN控制台,选择域名所在的产品线。
- 选择域名,单击操作列中的
。 - 在自助配置界面选择:访问控制-Referer防盗链,单击添加。
- 配置访问控制的生效范围,即配置针对哪些请求进行访问控制。此处提供4种生效范围供选择:
| 参数 | 描述 |
|---|---|
| 指定常用类型 | 可选项有全部文件和首页。
|
| 文件类型 | 可选择常用类型或自定义文件类型,多个文件类型之间以英文分号分隔。例如:ace;aac。表示此配置对此类文件类型均会生效 |
| 指定URI |
可以设定针对URI的请求进行访问控制。 不以“http://”或“https://”开头,仅配置URL中的URI部分;多条换行分隔。例如:完整URL为:http://www.test.com/browse/index.html,则配置内容为:/browse/index.html。 【指定URI填写模式】:具体类型选择指定URI后,可以根据指定URI填写模式选择精准匹配还是忽略参数匹配。 |
| 目录 | 可以设定仅部分目录下的请求进行访问控制。目录必须以“/”开头和结尾,由字母、数字及部分特殊符号(包含下划线、减号、百分号、点)任意组合;多个目录换行分隔。 例如:/file1/123/和/file2/1%1/表示http://加速域名/file1/123/和http://加速域名/file2/1%1/两个目录及目录下所有文件。 |
-
(可选)针对上述配置生效范围,可以选择配置例外的文件类型或者目录。
参数 描述 例外的类型 可选项有目录和文件类型。 例外的目录/例外的文件类型 设置例外的文件类型或者目录。 例如生效范围是域名下的所有请求,但是又希望png类型的文件不用受限制。则具体类型选择指定常用类型,并在指定常用类型下拉框中选择全部文件;同时在例外的类型中选择文件类型,并在例外的文件类型下拉框中选择png。
-
配置访问控制策略。
1) 设置Referer的黑名单:
2) 设置Referer的白名单:
参数 描述 referer类型 即针对上述生效范围内的请求,配置合法referer或者非法referer。 合法域名/合法URL域名 当referer类型选择合法referer时,需配置合法域名或者合法URL。 - 合法域名:即针对生效范围内的请求,请求的referer中含有该域名时,才允许访问。不支持泛域名,配置多条换行分隔。合法域名配置举例:www.test.com。
- 合法URL:即针对生效范围内的请求,请求的referer中含有该URL时,才允许访问。不支持泛域名,配置多条换行分隔。合法URL配置举例:http://www.test.com/index.html。
非法域名/非法URL 当referer类型选择非法referer时,需配置非法域名或者非法URL。 - 非法域名:即针对生效范围内的请求,请求的referer中含有该域名时,禁止访问。不支持泛域名,配置多条换行分隔。非法域名配置举例:www.test.com。
- 非法URL:即针对生效范围内的请求,请求的referer中含有该URL时,禁止访问。不支持泛域名,配置多条换行分隔。非法URL配置举例:http://www.test.com/index.html。
