七牛云杂谈-如何防盗链?

modernizr 发布于 2014/12/17 13:17
阅读 1K+
收藏 0
由于 公开空间 里的资源没有预设保护措施, 任何人 任何时间 都可以访问其中的资源,不受任何限制。对于需要控制访问的场景(如防止恶意盗链),七牛云允许设置用于防盗链的黑/白名单,对访问者身份进行识别和过滤。

目前支持的防盗链类型有:

  • IP过滤;
  • 域名过滤(支持泛域名匹配);
  • 空Refer头过滤(用于禁止浏览器直接访问)。

■ 原理

对七牛云的某个资源发起访问请求时,该请求将被引导到最外围的就近CDN节点,由其作为代理转发至七牛云。在这个过程中,CDN节点将根据预先配置好的黑/白名单,检查每个请求中的相关信息(主要是域名和HTTP Header),符合名单过滤规则的则禁止访问(返回403响应码)或允许访问。

整个过程如下图所示:

客户端 ==> CDN节点 ==> 七牛云
        (请求合法)

客户端 ==> CDN节点 -X- 七牛云
        (请求非法)

这样便能有效地保护资源不被身份不明的第三方访问。

■ 设置方法

登录管理控制台,按如下路径进入防盗链设置面板:

选择空间 => 空间设置 => 基本设置 => 防盗链

七牛云存储 © 2014 署名-非商业性使用-禁止演绎

允许自由转载,请注明作者及出处。

加载中
返回顶部
顶部