设置Referer黑白名单
原理介绍
CDN获取HTTP请求中的 referer header,同配置中的Referer黑名单/白名单进行匹配,对匹配上的请求进行拒绝/放过。
注意事项
- 对于通过验证的域名,用户需要设置防盗链保护用户的网站不会被其他网站盗链。
- CDN支持用户自己配置referer黑白名单,用户可在域名详情页的“防盗链”页签中设置防盗链。
- 用户最多可配置500个Referer黑白名单。
- 系统默认不开启防盗链功能,需要用户自己配置。
操作步骤
- 登录CDN管理控制台,进入“内容分发网络CDN”页面。
- 在左侧导航栏,点击域名管理。
- 进入域名管理页面,点击目标域名操作列的管理。
- 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
- 进入访问控制页面,点击防盗链设置模块的编辑。
- 进入防盗链配置界面,找到Referer黑白名单设置区域。
-
选择白名单生效或者黑名单生效,可设置域名对应的IP黑白名单,用回车符分隔。
防盗链域名匹配规则
- 对于原有存量的referer配置,匹配策略保持不变,仅支持*.a.com/*形式的模糊匹配。
- 对于2019年12月6日以后 新增 及 存量更新 的referer防盗链配置,匹配方式为域名级匹配,支持通过添加通配符匹配子域名,如:*.test.com。
- Referer不区分协议设置,前缀不再需要输入http:// 或 https://,如果要配置http://zoe.baidu.com的Referer地址只需要输入zoe.baidu.com即可。
-
可设置开启或关闭“空Referer”:
- 开启:允许Referer为空,当http请求header的referer为空时,允许访问,CDN正常返回信息。默认允许Referer为空。
- 关闭:不允许Referer为空,不允许访问,则阻止返回信息。
- 点击保存,配置生效。
注意: 点击“编辑”后可删除域名对应的全部Referer的黑白名单,数据清除后不可被还原,请谨慎操作。
设置IP黑白名单
原理介绍
CDN获取客户端IP,同配置中的IP黑/白名单进行匹配,对匹配上的客户端请求进行拒绝/放过。
注意事项
- 对于通过验证的域名,用户需要设置IP黑白名单保护用户的网站不会被其他网站盗链。
- CDN支持用户自己配置IP黑白名单,用户可在域名详情页的“访问控制”页签中设置IP黑白名单。
- 用户最多可配置100个IP黑白名单。
- 系统默认不开启IP黑白名单功能,需要用户自己配置。
操作步骤
- 登录CDN管理控制台,进入“内容分发网络CDN”页面。
- 在左侧导航栏,点击域名管理。
- 进入域名管理页面,点击目标域名操作列的管理。
- 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
- 进入访问控制页面,点击防盗链设置模块的编辑。
- 进入防盗链配置界面,找到IP黑白名单设置区域。
- 选择白名单生效或者黑名单生效,可设置域名对应的IP黑白名单,用回车符分隔。
-
点击保存,配置生效。
注意:点击“编辑”后删除IP地址后会清除域名对应的全部IP的黑白名单,数据清除后不可被还原,请谨慎操作。
设置User-Agent黑白名单
原理介绍
CDN获取HTTP请求头中的User-Agent,同配置中的黑/白名单进行匹配,对匹配上的请求进行拒绝/放过。
注意事项
- 用户最多可配置100个User-Agent黑白名单。
- 系统默认不开启User-Agent黑白名单功能,需要用户自己配置。
操作步骤
- 登录CDN管理控制台,进入“内容分发网络CDN”页面。
- 在左侧导航栏,点击域名管理。
- 进入域名管理页面,点击目标域名操作列的管理。
- 进入“CDN域名详情”页,在页面上方导航栏选择访问控制页签。
- 进入访问控制页面,点击防盗链设置模块的编辑。
- 进入防盗链配置界面,找到User-Agent防盗链配置区域。
- 选择白名单生效或者黑名单生效,设置域名对应的User-Agent黑白名单即可,用回车符分隔。
- 点击保存,配置生效。
注意: 点击“编辑”后可删除域名对应的全部User-Agent黑白名单,数据清除后不可被还原,请谨慎操作。
