防盗链

最近更新时间:2019-11-06 17:06:30

KS3提供的防盗链通过黑白名单的方式控制,其中黑名单用于添加禁止访问的来源域名,白名单用于添加允许访问的来源域名。防盗链功能可手动设置关闭。

录入域名的时候需要注意以下规则:

  • 域名之间用逗号(,)分开,不需要写 http://或者 https://
  • 支持域名前使用通配符 *,可用于指代当前域名下的多级子域名

由于有些合法的请求是不会带referer来源头部的,所以有时候不能拒绝来源头部(referer)为空的请求,在KS3中,我们还提供了手动设置referer是否为空的选项。

具体说明如下

Referer为空

空Referer指的是HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含Referer头部。如果有下面两种情况则Referer为空。 1.当请求并不是由链接触发产生。比如,直接把地址输入地址栏里打开页面。 2.从https页面上的链接访问到非加密的http页面时,在http页面上是检查不到Referer的。

在防盗链设置中,允许空Referer和不允许空Referer的区别如下。

在防盗链的白名单设置中,如果指明白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的。 如果不指明需要包含空的Referer,那么通过浏览器直接访问也是被禁止的。

控制台操作步骤请参见控制台空间管理-防盗链

金山云,开启您的云计算之旅

注册有礼