959
騰訊雲
防盜鏈如何設置
防盜鏈設置
防盜鏈是通過http referer過濾請求內容返回對應信息的配置。http referer是http請求包包頭的一部分,當瀏覽器向web服務器發送請求時,會帶上referer,告訴服務器此請求是從哪個鏈接而來,從而可進行信息的處理。
1)、referer白名單:符合白名單內字符串內容的請求,大禹分布式防禦節點正常返回請求信息;當設置白名單時,大禹係統節點隻能返回符合該白名單內字符串內容的請求;
若用戶請求中referer信息不命中,則大禹分布式防禦節點拒絕返回請求信息
如:設置www.test.com為referer白名單,大禹分布式防禦域名為:www.abc.com,當用戶通過referer信息=www.test.com的http請求訪問www.abc.com時,大禹係統節點才能正常返回該請求信息;
若設置了referer白名單後,http請求包包頭referer≠www.test.com或referer為空時,大禹係統節點拒絕返回該請求信息;
2)、referer黑名單:符合黑名單內字符串內容的請求,大禹分係統節點將拒絕返回該請求信息;當設置黑名單時, 大禹係統節點拒絕返回符合該黑名單內字符串內容的請求;
若用戶請求中referer信息不命中,則大禹係統節點正常返回該請求信息
如:設置www.test.com為referer黑名單,大禹分布式防禦域名為:www.abc.com,當用戶通過referer信息=www.test.com的http請求訪問www.abc.com時,大禹係統節點拒絕返回該請求信息;若設置了referer黑名單後,http請求包包頭referer≠www.test.com或referer為空時,大禹係統節點則正常返回該請求信息);
注意:
a)、referer黑名單、白名單二者不兼容,同一時間隻能生效一種類型;
b)、當防盜鏈黑、白名單為空時,等同於關閉防盜鏈,防盜鏈規則不生效;
c)、防盜鏈輸入內容最多可輸200條,以換行符相隔,一行輸入一個;
d)、防盜鏈規則匹配的設定如下:
①、支持域名/ip規則,且為前綴匹配。
如設置www.qq.com,則referer中包含以下的都匹配:
https://www.qq.com
https://www.qq.com/123
https://www.qq.com.cn
如設置127.0.0.1,則referer中包含以下的都匹配:
https://127.0.0.1
https://127.0.0.1/123
②、 支持域名前綴通配符。
如設置*.qq.com, 則referer中包含以下的都匹配:
https://www.qq.com
https://a.qq.com
https://a.b.qq.com/123
③、referer為空(即指用戶在瀏覽器中直接訪問域名,則referer為空),空referer默認不匹配任何規則。
即:當referer為空時,若設置黑名單規則,空referer請求不會被黑名單規則攔截,大禹分布式防禦正常返回該請求信息;
當referer為空時,若設置白名單規則,空referer請求不會命中白名單規則,大禹分布式防禦拒絕返回該請求信息。
④、包含空referer
包含空referer即指:當設置了referer白名單時,開啟“包含空referer”即為:允許通過瀏覽器地址欄直接訪問該資源URL。
最後更新:2017-01-09 21:51:46