配置 Referer 防盗链

基本概念

• Referer 是 HTTP 请求头的一个字段，当用户点击链接或发起HTTP请求时，请求头中通常包含着 Referer 信息，指示了请求是从哪个页面而来。
• Referer 防盗链是一种用于保护网站资源的技术，它能够检测 HTTP 请求头中的 Referer 信息，如果 Referer 信息不属于指定的域名或IP，请求会被拒绝。这样就防止资源被其他网站盗用。通过配置 Referer 防盗链可以有效保护网站的资源，防止资源被盗用、盗链，保证数据的稳定性和安全性。

操作背景

HTTP请求头中的 Referer 标识着 HTTP 请求来自于哪个页面。为了防止网站资源被盗用，指定来自哪个页面的请求才能访问到资源，您可以在全站加速控制台配置 Referer 黑名单或 Referer 白名单，过滤来自不同域名或IP地址的请求。配置 Referer 黑/白名单后，只有来自特定的域名或IP下的页面的请求，才被允许访问加速域名下的资源。

操作步骤

1. 登录全站加速控制台。
2. 点击左侧导航栏 域名管理 ，进入 域名管理 页面后，点击待配置的加速域名名称。
   
3. 在域名详情页面，点击 访问控制 ，再点击 编辑 。
   
4. 在 访问控制 标签页，设置 Referer 防盗链 为开启，选择名单类型。
5. 在Referer 列表输入Referer字段，Referer字段支持以域名和IP的形式输入，黑名单和白名单均最多支持输入100个Referer字段。
   
6. 点击 提交 ，完成 Referer 防盗链配置。

参数解释

1. 您需要设置 Referer 名单类型为黑名单或白名单，而不能同时配置两个名单。
   • 黑名单：如果请求中的 Referer 字段在黑名单下，那么来自该页面的请求被禁止访问加速域名下的资源，系统返回 403 状态码。
   • 白名单：只有请求中的 Referer 字段在白名单下，来自该页面的请求才被允许访问加速域名下的资源。来自其他页面的请求被禁止访问加速域名下的资源，系统返回 403 状态码。
   • 允许空 Referer 字段访问：若勾选此选项，当 Referer 字段为空时，无论您配置的是 Referer 黑名单还是Referer 白名单，全站加速都允许来自该页面的请求访问加速域名下的资源。
2. Referer 字段中，每个Referer 字段必须换行输入，最多输入100个。具体规则如下：
   • 支持泛域名和通配符号*。
   • 参数不应该带前缀（http://）或（https://）。
   • 允许Filename配置，如允许您使用 Referer 为 http://x.com，则 http://x.com/Filename 也符合规则。
   • 前缀通配泛域名，如*.b.baidu.com需要加.，则允许 Referer 为 http://[xx].b.baidu.com。
   • 后缀通配泛域名，如b.baidu.com.*，需要加.，则允许 Referer 为http://b.baidu.com.[xx]。
   • 当*作为通配符不满足泛域名的格式，此时将被认为是正则匹配。如*.a.com会被当作泛域名，a.*b.com则会用正则表达式的规则匹配，可以匹配上a.cab.com。