防盗链配置
若您希望对业务资源的访问来源进行控制,新网云 CDN 为您提供了 referer 防盗链配置功能。
通过对用户 HTTP Request Header 中 referer 字段的值设置访问控制策略,从而限制访问来源,避免恶意用户盗刷。
配置指南
查看配置
登录 CDN 控制台,在域名管理,单击域名或右侧管理,即可进入域名配置页面,第二栏访问控制中可看到防盗链配置,默认情况下,防盗链配置为关闭状态: 开启配置
单击开关,选择防盗链类型并填入列表,即可启用防盗链配置:
referer 黑名单:
若请求的 referer 字段匹配黑名单内设置的内容,CDN 节点拒绝返回该请求信息,直接返回403状态码。
若请求的 referer 不匹配黑名单内设置的内容,则 CDN 节点正常返回请求信息。
空referer选项勾选拒绝空 referer访问 选项时,此时若请求 referer 字段为空或无 referer 字段(如浏览器请求),则 CDN 节点拒绝返回该请求信息,返回403状态码。
referer白名单:
若请求的 referer 字段匹配白名单设置的内容,则 CDN 节点正常返回请求信息。
若请求的 referer 字段不匹配白名单设置的内容,则 CDN 节点拒绝返回该请求信息,会直接返回状态码403。
当设置白名单时,CDN 节点只能返回符合该白名单内字符串内容的请求。
空referer选项勾选允许空 referer访问 选项时,此时若请求 referer 字段为空或无 referer 字段(如浏览器请求),则 CDN 正常返回请求信息。 防盗链支持域名 / IP 规则,匹配方式为前缀匹配(仅支持路径情况下,域名的前缀匹配不支持),即假设配置名单为www.abc.com,则www.abc.com/123匹配,www.abc.com.cn不匹配;假设配置名单为127.0.0.1,则127.0.0.1/123也会匹配。
防盗链支持通配符匹配,即假设名单为 *.xinnet.com,则 www.calvarychapelcambridge.com、a.xinnet.com 均会匹配,xinnet.com 因其域名级别与 *.xinnet.com 的域名级别不同,则不会被匹配。
关闭配置
您可以通过防盗链开关,一键关闭防盗链配置,开关为关闭状态时,即便下方存在已有配置,仍不会现网生效,下次单击开启时,会先行进行配置的二次确认,不会立即发布至全网生效: