1、Referer的定义
定义:Referer是HTTP请求头的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告知服务器从哪个页面链接过来的。
2、Referer的作用
防盗链:通过判断Referer是否来自合法域名,防止网站资源被非法盗用。
数据统计:统计用户是从哪里链接过来访问的。
3、空Referer的含义
定义:空Referer指的是HTTP请求中Referer头部内容为空,或者HTTP请求中不包含Referer头部。
情况:直接在地址栏输入网址打开页面;从HTTPS页面上的链接访问到非加密的HTTP页面时。
4、跨域与CORS
跨域:跨域是指一个请求URL的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。
CORS:CORS(Cross-Origin Resource Sharing)是为了改善网络应用程序,允许跨域请求。
5、Referrer防盗链的工作原理
工作原理:服务器端检查每个请求的Referer字段,如果Referer字段不是来自自己信任的网站,就拒绝提供服务。
6、Referrer防盗链的使用场景
版权保护:限制只有特定授权网站才能访问受版权保护的内容。
防止热链盗用:确保自己的资源只能在特定来源网站上使用。
提高网站安全性:防止恶意盗链行为、恶意访问或盗取敏感信息。
控制流量来源:限制只有特定来源网站的流量才能访问自己的网站。
7、Referrer防盗链的配置
配置方式:可以通过CDN控制台进行配置,包括设置Referer黑名单或白名单,以及是否允许空Referer等。
8、风险等级与检测
风险等级:默认风险等级为低风险。
检测逻辑:检测账号下CDN域名是否开启Referer防盗链开关。
CDN Referer是一种重要的安全机制,用于防止网站资源被非法盗用和恶意访问,通过合理配置Referer防盗链,可以保护网站的版权利益,提高网站的安全性和稳定性。
