全部文档
当前文档
最近更新时间:2025-12-16 14:27:53
在CDN安全防护的场景中,若分析异常访问的Refer集中为非常规业务分发的授权Refer,可考虑通过配置Refer防盗链防止异常访问。
Refer含义
Refer全称Referer,是HTTP协议中的请求头,在浏览器策略中Referer的主要职能是标识引荐来源。当你在网页A上点击一个链接跳转到网页B时,浏览器向网页B的服务器发送请求时,就会自动在请求头中带上 Referer字段,其值就是网页A的地址。
场景配置原理
通过设置Refer防盗链,禁止或允许部分Refer来源的请求。在异常访问来源Refer比较集中的情况下,仅授权部分Refer来源请求或封禁部分Refer来源请求以达到限制异常访问的情况下不影响正常业务请求的目的。
当您的业务分发场景有固定的Refer来源,存在异常请求且Refer非业务Refer时,可以考虑采用Refer白名单配置。
示例背景:CDN加速域名file.example.com用于业务官网下载包内容分发,有前端固定的Refer来源https://www.example.com/download/ 分析存在其他Refer来源大量异常请求,导致带宽上涨。
配置需求:对file.example.com域名配置Refer白名单www.example.com,允许空Refer访问,不允许无效Refer访问。
配置示例
1.进入CDN控制台【自助配置】页面,找到指定域名,点击【管理】进入域名配置页面。
2.点击【访问控制】模块,进入【Refer防盗链】配置界面,配置Refer白名单,输入完成后点击确认。
注意事项
是否允许空Refer请谨慎选择,取消勾选【允许空Refer】后,所有空Refer请求均会被拒绝,例如直接在浏览器输入url请求、通过书签页请求等场景均为空Refer。
当您的业务分发场景没有固定的Refer来源,存在异常请求且Refer非业务Refer时,可以考虑采用Refer黑名单配置。
示例背景:CDN加速域名video.example.com用于业务视频内容分发,有多个渠道分发场景,无固定Refer,分析存在Refer来源为www.test123.com、www.test295.com、*.test233.top的大量异常请求,导致带宽上涨,经业务确认非合作渠道Refer。
配置需求:对video.example.com域名配置Refer黑名单www.test123.com、www.test295.com、*.test233.top,允许空Refer访问,允许无效Refer访问。
配置示例
1.进入CDN控制台【自助配置】页面,找到指定域名,点击【管理】进入域名配置页面。
2.点击【访问控制】模块,进入【Refer防盗链】配置界面,配置Refer黑名单,输入完成后点击确认。
1.什么是无效Refer
指请求头中的Referer值为非正常值的情况,例如无协议头Referer:www.example.com/;协议错误Referer:htttp:/www.example.com/ 等。
2.Refer白名单和黑名单可以同时配置吗
不可以同时配置,二者只能选其一。
3.怎么判断请求是被Refer防盗链拒绝
响应状态码为403,且响应头中打印有Ks-Deny-Reason: referer-acl-deny,代表请求被Refer防盗链拒绝。
纯净模式
