配置Referer防盗链

通过配置Referer黑白名单以及是否允许空Referer，限制资源的访问来源，防止网站资源被非法盗用。

背景信息

Referer是HTTP请求头的一部分，携带了HTTP请求的来源地址信息（协议+域名+查询参数），可用于识别请求来源。

通过配置Referer黑、白名单规则，系统可识别发送到CDN节点的请求来源，并判断请求的合法性。对于合法请求，CDN会返回资源链接；非法请求，CDN会返回403响应码。

注意

• Referer防盗链功能默认不启用。
• 将某个域名添加到Referer黑名单或白名单后，CDN会默认将该域名的泛域名加入对应的规则名单。例如，如果您填写a.com，则最终配置生效的是*.a.com，即所有子级域名都会生效。

1. 登录CDN控制台。
2. 在左侧导航栏，单击域名管理。
3. 在域名管理页面，单击目标域名对应的管理。
4. 在指定域名的左侧导航栏，单击访问控制。
5. 在Referer防盗链页签，单击修改配置。
6. 根据业务需求，设置Referer黑名单或白名单。
   

   参数	说明
   Referer类型	黑名单 黑名单内的域名均无法访问当前的资源。 白名单 只有白名单内的域名能访问当前资源，白名单以外的域名均无法访问当前的资源。 说明 黑名单和白名单互斥，同一时间您只能选择其中一种方式。
   规则	支持添加多个Referer名单，使用回车符进行分隔。 支持使用星号（*）作为通配符。例如，配置a.*b.com，可以匹配到a.aliyun.b.com或a.img.b.com等。
   允许通过浏览器地址栏直接访问资源URL	当选中该选项时，无论配置的是Referer黑名单还是白名单，请求Referer字段为空或无Referer字段（例如浏览器请求），CDN节点都将允许用户访问当前的资源。

7. 单击确定，完成配置。