由于公开空间里的资源没有预设保护措施,任何人在任何时间都可以访问其中的资源,不受任何限制。对于需要控制访问的场景(如防止恶意盗链),七牛云允许设置用于防盗链的黑/白名单,对访问者身份进行识别和过滤。
目前支持的防盗链类型有:
- IP过滤;
- 域名过滤(支持泛域名匹配);
- 空Refer头过滤(用于禁止浏览器直接访问)。
■ 原理
对七牛云的某个资源发起访问请求时,该请求将被引导到最外围的就近CDN节点,由其作为代理转发至七牛云。在这个过程中,CDN节点将根据预先配置好的黑/白名单,检查每个请求中的相关信息(主要是域名和HTTP Header),符合名单过滤规则的则禁止访问(返回403响应码)或允许访问。
整个过程如下图所示:
客户端 ==> CDN节点 ==> 七牛云
(请求合法)
客户端 ==> CDN节点 -X- 七牛云
(请求非法)
这样便能有效地保护资源不被身份不明的第三方访问。
■ 设置方法
登录管理控制台,按如下路径进入防盗链设置面板:
选择空间 => 空间设置 => 基本设置 => 防盗链
七牛云存储 © 2014 署名-非商业性使用-禁止演绎
允许自由转载,请注明作者及出处。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。