访问控制策略

访问控制策略

1. 防盗链配置

自定义referer黑白名单,对用户身份进行识别和过滤,从而限制访问来源。

背景信息

防盗链功能基于 HTTP 协议支持的 Referer 机制,通过referer跟踪来源,对来源进行识别和判断。用户访问加速域名网站内容时,访问请求到达CDN节点后,CDN节点会根据配置的referer黑白名单,对访问者的身份进行识别和过滤,符合规则的可以顺利访问到该内容。如果不符合规则,该访问请求将会被禁止,返回403禁止访问的错误信息。

操作步骤

  1. 登录CDN控制台。
  2. 在左侧菜单栏中,选择“域名管理”。
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“访问控制”页签。

  5. 在防盗链配置模块,单击“配置”,系统弹出“防盗链配置”对话框。

  6. 单击“状态”开关按钮,开启该配置项。

  7. 选择“类型”,根据业务需要配置referer相关参数。
参数 说明 输入规则
空referer 空referer指HTTP请求头中referer字段内容为空,或者一个HTTP请求中根本不包含referer字段。设置黑白名单时,当勾选了此项,那么此类访问请求将遵循黑白名单的过滤规则。 /
referer白名单 当请求的referer内容匹配白名单中的设置时,用户可以访问到请求的内容。否则,CDN返回403禁止访问的错误信息。
当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户可以访问到请求的内容。		 支持输入域名或IP地址,以“;”进行分割,域名、IP地址可混合输入,支持泛域名添加。输入的域名、IP地址总数不能超过100个。如:www.example.com;*.test.com;192.168.0.0
referer黑名单 当请求的referer内容匹配黑名单中的设置时,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。否则,用户可以访问到请求的内容
当勾选了“包含空referer”后,如果用户发起了此类空referer的访问请求,用户不能访问请求的内容,CDN节点返回403禁止访问的错误信息。		 支持输入域名或IP地址,以“;”进行分割,域名、IP地址可混合输入,支持泛域名添加。输入的域名、IP地址总数不能超过100个。如:www.example.com;*.test.com;192.168.0.0
  1. 在“规则”文本框处,输入要禁止或允许访问的域名。
  2. 单击“确定”,完成防盗链配置。

referer黑白名单示例

  1. 加速域名为www.example.com,该加速域名配置了referer白名单规则:包含空referer,白名单内容为www.test.com,referer白名单示例 如下图所示。

  2. 加速域名为www.example01.com,该加速域名配置了referer黑名单规则:包含空referer,黑名单内容为www.test01.com,referer黑名单示
    例如下图所示。

2. IP黑名单配置

配置IP黑名单,通过设置过滤策略,对用户请求IP地址进行过滤,从而限制访问来源。

操作步骤

  1. 登录CDN控制台。
  2. 在左侧菜单栏中,选择“域名管理”。
  3. 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
  4. 选择“访问控制”页签。

  5. 在IP黑名单配置模块,单击“配置”,系统弹出“配置IP黑名单”对话框,如下图所示。

  6. 单击“状态”开关按钮,开启该配置项。

  7. 在规则输入框输入要禁止访问的IP。
    规则文本框配置要求:

    • 支持配置IP地址和IP&掩码格式的网段,最多支持配置10个,一行一个。
    • 网段表示形式仅支持IP/8,IP/16,IP/24,IP/32四种形式。
    • 网段“IP/掩码”中的IP必须是该网段IP区间首个主机IP地址。
    • 同一条规则中,输入的IPv4格式的地址不能包含在其他已输入的网段之中。
    • 不支持通配符,例如,输入192.168.0.* 。
  8. 单击“确定”,完成IP黑名单配置

个结果匹配 ""

    无结果匹配 ""