操作背景 #

HTTP 请求中的 Referer 请求头标识着 HTTP 请求来自于哪个源页面。为了防止网站资源被恶意盗链，您可以指定来自特定页面的请求才能访问加速域名下的资源。您可以在智能全球加速控制台配置 Referer 黑名单或 Referer 白名单，以阻止或允许具有特定 Referer请求头的请求。

操作步骤 #

1. 登录智能全球加速控制台。
2. 在左侧导航栏点击 接入管理，然后在 域名 标签页，点击待配置的加速域名名称。
   
3. 在域名详情页面，点击 访问控制 ，再点击 编辑 。
   
4. 在 访问控制 标签页，设置 Referer 防盗链 为开启，选择名单类型。
5. 在Referer 列表输入Referer字段，Referer字段支持以域名和IP的形式输入，黑名单和白名单均最多支持输入100个Referer字段。
   
6. 点击 提交 ，完成 Referer 防盗链配置。

参数解释 #

1. 您需要设置 Referer 名单类型为黑名单或白名单，而不能同时配置两个名单。
   • 黑名单：如果请求中的 Referer 字段在黑名单下，那么来自该页面的请求被禁止访问加速域名下的资源，系统返回 403 状态码。
   • 白名单：只有请求中的 Referer 字段在白名单下，来自该页面的请求才被允许访问加速域名下的资源。来自其他页面的请求被禁止访问加速域名下的资源，系统返回 403 状态码。
   • 允许空 Referer 字段访问：若勾选此选项，当 Referer 字段为空时，无论您配置的是 Referer 黑名单还是Referer 白名单，智能全球加速都允许来自该页面的请求访问加速域名下的资源。
2. Referer 字段中，每个 Referer 字段必须换行输入，最多输入100个。具体规则如下：
   • 支持泛域名和通配符号*。
   • 参数不应该带前缀（http://）或（https://）。
   • 允许Filename配置，如允许您使用 Referer 为 http://x.com，则 http://x.com/Filename 也符合规则。
   • 前缀通配泛域名，如*.b.baidu.com需要加.，则允许 Referer 为 http://[xx].b.baidu.com。
   • 后缀通配泛域名，如b.baidu.com.*，需要加.，则允许 Referer 为http://b.baidu.com.[xx]。
   • 当*作为通配符不满足泛域名的格式，此时将被认为是正则匹配。如*.a.com会被当作泛域名，a.*b.com则会用正则表达式的规则匹配，可以匹配上a.cab.com。