tencent cloud

文档反馈

防盗链配置

最后更新时间:2021-03-16 11:33:58

    配置场景

    若您希望对业务资源的访问来源进行控制,腾讯云 CDN 为您提供了 referer 防盗链配置功能。

    通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。

    配置指南

    查看配置

    登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可进入域名配置页面,第二栏【访问控制】中可看到防盗链配置,默认情况下,防盗链配置为关闭状态:

    开启配置

    单击开关,选择防盗链类型并填入列表,勾选是否允许空 refer 并单击【确认】,即可启用防盗链配置:

    referer 黑名单:

    • 若请求的 referer 字段匹配黑名单内设置的内容,CDN 节点拒绝返回该请求信息,直接返回403状态码。
    • 若请求的 referer 不匹配黑名单内设置的内容,则 CDN 节点正常返回请求信息。
    • 当勾选包含空 referer 选项时,此时若请求 referer 字段为空或无 referer 字段(如浏览器请求),则 CDN 节点拒绝返回该请求信息,返回403状态码。

    referer白名单:

    • 若请求的 referer 字段匹配白名单设置的内容,则 CDN 节点正常返回请求信息。
    • 若请求的 referer 字段不匹配白名单设置的内容,则 CDN 节点拒绝返回该请求信息,会直接返回状态码403。
    • 当设置白名单时,CDN 节点只能返回符合该白名单内字符串内容的请求。
    • 当勾选包含空 referer 选项时,此时若请求 referer 字段为空或无 referer 字段(如浏览器请求),则 CDN 正常返回请求信息。

    配置约束:

    • 防盗链支持域名 / IP 规则,匹配方式为前缀匹配(仅支持路径情况下,域名的前缀匹配不支持),即假设配置名单为www.abc.com,则www.abc.com/123匹配,www.abc.com.cn不匹配;假设配置名单为127.0.0.1,则127.0.0.1/123也会匹配。
    • 防盗链支持通配符匹配,即假设名单为*.qq.com,则www.qq.coma.qq.com均会匹配。

    关闭配置

    您可以通过防盗链开关,一键关闭防盗链配置,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会先行进行配置的二次确认,不会立即发布至全网生效:

    区域特殊配置

    若您的加速域名服务区域为全球加速,想针对境内、境外加速区域进行不同的 referer 防盗链配置,可点击配置下方的【添加特殊配置】进行设置:

    注意:

    区域特殊配置添加后,暂时无法直接删除,您可以通过关闭配置来禁用。

    配置示例

    若加速域名www.test.com的防盗链配置如下:

    则实际访问情况如下:

    1. 中国境内用户请求,携带的 referer 信息为1.1.1.1,则命中境内配置的白名单,可直接返回内容。
    2. 中国境外用户请求,携带的 referer 为空,命中境外配置的黑名单,直接返回403。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持