功能说明
基于 HTTP 协议的 referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,实现原理就是通过 HTTP 请求 Header 中的 referer 字段的值来设置过滤策略,默认情况下,防盗链未启用,无黑/白名单。除此之外,支持允许 referer 为空和禁止 referer 为空的设置,默认情况下,允许 referer 为空。
白名单:仅允许名单中的域名网站访问文件,其他域名网站都不允许访问。
黑名单:仅禁止名单中的域名网站访问文件,其他域名网站都允许访问。
特别地,默认【允许 Referer 为空】 这种情况会绕过防盗链的逻辑;若启用【禁止 Referer 为空】,那么这类请求就直接被禁止访问。
配置引导
登陆 CDN 控制台,依次进入:服务管理 > 功能配置 > 访问控制 > Referer 防盗链,点击「管理」按钮即可开始配置。如下图所示:
1.配置 referer 黑名单
点击【启用黑名单】按钮,填写待加入黑名单域名或者域名段,例如:
www.upyun.com
image.upyun.com
*.upyun.com
如下截图所示:
配置完毕,点击右下角的【确定】按钮,即可保存生效。
2.配置 referer 白名单
点击【启用白名单】按钮,填写待加入白名单域名或者域名段,例如:
www.baidu.com
www.taobao.com
www.163.com
如下截图所示:
配置完毕,点击右下角的【确定】按钮,即可保存生效。
注意事项
-
白名单:仅允许名单中的域名网站访问文件,其他域名网站都不允许访问;
-
黑名单:仅禁止名单中的域名网站访问文件,其他域名网站都允许访问;
-
支持
*通配符,比如白名单的*upyun.com将允许www.upyun.com、abcupyun.com等网站访问; -
特别地,默认
允许 Referer 为空这种情况会绕过防盗链的逻辑,若这里启用禁止 Referer,那么这类请求就直接被禁止访问了。
为空