**CDN Referer 详解
CDN(内容分发网络)通过将内容缓存在全球各地的服务器中,可以加速用户访问速度,Referer防盗链是CDN的一项重要功能,主要用于防止资源被非法盗用,以下是对CDN Referer的详细解释:
1. Referer字段的定义
Referer是HTTP请求头的一部分,携带了请求来源地址信息(协议、域名、查询参数),用于识别请求来源,当用户从一个网页点击链接访问另一个网页时,浏览器会在HTTP请求头中添加Referer字段,记录用户的来源网页。
2. Referer防盗链的功能
访问控制机制:Referer防盗链是一种服务器端设置的访问控制机制,通过设置黑白名单来控制访问权限,防止未经授权的网站盗用服务器资源。
工作原理:服务器端检查每个请求的Referer字段,如果Referer字段不是来自信任的网站,就拒绝提供服务,这样可以防止其他网站直接链接到自己的资源,从而节省带宽和服务器资源。
3. 配置Referer防盗链
黑名单与白名单:支持设置Referer黑名单或白名单,黑名单内的域名无法访问当前资源,而只有白名单内的域名能访问当前资源。
泛域名支持:配置后会自动添加泛域名支持,例如填写aliyundoc.com,最终配置生效的是*.aliyundoc.com,即所有子级域名都会生效。
高级配置:允许通过浏览器地址栏直接访问资源URL,系统默认未勾选,当勾选该选项时,无论配置的是Referer黑名单还是白名单,系统不拦截空Referer请求。
4. 使用场景
版权保护:某些网站的内容受版权保护,Referer防盗链可以限制只有特定授权网站才能访问这些内容。
防止热链盗用:确保资源只能在特定来源网站上使用,防止其他网站直接引用自己的资源。
提高网站安全性:只允许特定来源网站访问资源,防止恶意盗链行为、恶意访问或盗取敏感信息。
控制流量来源:限制只有特定来源网站的流量才能访问自己的网站,有效控制流量来源,提高网站的稳定性和安全性。
5. 风险等级与检测
风险等级:默认风险等级为低风险,用户可以根据实际需求变更风险等级。
检测逻辑:检测账号下CDN域名是否开启Referer防盗链开关,开通视为“合规”。
6. 匹配逻辑
| 名单配置 | 用户请求中的Referer值 | 匹配结果 | 匹配逻辑说明 |
| www.example.com *.example.com | http://www.example.com/img.jpg | 是 | Referer头部中的域名匹配名单。 |
| www.example.com *.example.com | http://www.example.com:80/img.jpg | 是 | Referer头部中的域名匹配名单。 |
| www.example.com *.example.com | http://subdomain.example.com/img.jpg | 否 | Referer头部中的域名不匹配名单。 |
CDN的Referer防盗链功能通过设置黑白名单来控制访问权限,实现对访客的身份识别和过滤,防止网站资源被非法盗用,用户可以根据自己的需求,在不同场景中使用Referer防盗链功能,保护资源、提高安全性和控制流量来源。