由于防盗链异常导致访问CDN返回403错误的解决方法

问题: 由于防盗链异常导致访问CDN返回403错误的解决方法

答案:

问题解析：防盗链异常可能是由于网站没有正确配置CDN或网站存在非法链接引起的。

知识点补充：了解腾讯云的相关产品，包括CDN、SCDN、Web应用防火墙和DDoS防护。

名词概念：云原生、网络通信、网络安全、音视频、多媒体处理、人工智能、物联网、移动开发、存储、区块链、元宇宙。

应用分类：Web应用、API、视频/音频媒体、CDN加速、游戏加速、安全防护、负载均衡等。

优势：优化用户体验、减少带宽、保护网站免受DDoS攻击、提高网站安全性、优化网站性能等。

应用场景：互联网应用、在线教育、电子商务平台、媒体娱乐、网络安全等领域。

推荐的腾讯云相关产品：

CDN（内容分发网络）
- 产品介绍（链接地址）https://console.cloud.tencent.com/cam/capi
SCDN（Super Accelerate CDNs）
- 产品介绍（链接地址）https://console.cloud.tencent.com/cam/capi/product/scloud-csdn
Web应用防火墙
- 产品介绍（链接地址）https://console.cloud.tencent.com/cam/capi/product/waf
DDoS防护（国际站、新国际站）
- 产品介绍（链接地址）https://cloudever.console.cloud.tencent.com/cam/capi/view/cloudservice/protections

参考资源及参考文献：https://cloud.tencent.com/document/product/436/10847

相关·内容

权限问题导致Nginx 403 Forbidden错误的解决方法

这篇文章主要介绍了权限问题导致Nginx 403 Forbidden错误的解决方法,本文中导致 403 Forbidden错误的原因是配置文件中没有指明一个用户,需要的朋友可以参考下今天在一个新的环境上安装...nginx，结果访问的都是403 通常显示403我立马都会想到路径配置不对，但我仔细看了一下，目录路径没问题： nginx.conf: 复制代码代码如下: server { listen...lizhong html]# ll /root/html/ 总用量 4 -rw-r--r-- 1 root root 3 4月 18 11:07 index.html 目录时存在，重启nginx还是这个错误...于是在nginx.conf头部加入一行：复制代码代码如下:user root; 重启nginx再访问，就可以正常访问了重启nginx再访问，就可以正常访问了如果不想使用root用户运行，可以通过修改目录访问权限解决...403问题，但不能把目录放在root用户宿主目录下，放在任意一个位置并给它755，或者通过chown改变它的拥有者与nginx运行身份一致也可以解决权限问题。

6.7K0 0

关于抓包返回数据正常，浏览器请求报403错误的解决方法

不知道大家遇到过没有，我们使用诸如Fiddler、Charles进行抓包的时候是正常的，但是当我们将请求的Url链接拷贝到浏览器中进行请求的时候，就会403错误。...403错误是我们网络请求中常见的【禁止访问】错误。如下所示，我们在Charles中是正常的，但是在浏览器中或者使用Postman进行访问时就会出现403错误。...对于这种403禁止访问的错误，我们一般只需要加上对应的header参数即可。具体需要哪些参数，可以将完整的请求拷贝过来，然后进行头信息分析。...通常需要的参数如下： req.add_header("User-Agent","Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML...req.add_header("Host","blog.xxx.net") req.add_header("Referer","http://www.xxx.net/") 比如，前面的示例，我将需要的header

2.3K2 0

403错误怎么办？六种原因帮你精准定位

简介：使用腾讯云CDN加速站点访问后出现403错误，通常情况下可能是由域名配置、CDN 安全策略以及源站响应 403 导致。本文详细介绍了 CDN 常见的引发403错误的问题场景。...1.1.3鉴权参数的MD5计算不正确若带了参数的url，但是MD5校验不正确，也是会返回403的，同时会有一个error为-5的错误码例如： image.png 通过返回的错误码即可快速判断403...可以通过鉴权计算器生成的url对比自己的鉴权代码来排查计算出错的问题 1.2 防盗链问题开启了防盗链功能，但是实际的请求头里面的referer头不符合防盗链规则导致失败，因防盗链问题导致的403....另外还有一点需要注意，CDN 的回源 Host 配置错误也可能导致 403 错误。...，但是没有开启回源鉴权的话，那么就会导致CDN回源请求COS的时候通不过COS的鉴权导致403 image.png 可以在接入CDN的时候开启授权服务。

14.5K14 1

网站CDN改为腾讯云及遇到的问题解决

遇到的问题： 防盗链导致的搜索引擎如百度、谷歌、360搜索跳转，无法打开页面，报403错误。...解决方法： 1、在Referer白名单中添加 *.baidu.com *.so.com 以及其他搜索引擎，外链 Referer。 2、禁用CDN的防盗链功能。...因为网站访问可能有各种各样的情况，数不胜数的 Referer 你不可能每一个都添加进去，所以个人建议尽量不要启用防盗链，以免导致用户无法正常访问站点。...但是可以从图床那些去添加限制，来保证站点的正常访问。...腾讯云CDN默认/推荐缓存配置导致的首页/文章内容页面不刷新/不更新 解决方法：修改节点缓存过期配置，增加首页和文章页不缓存，或者设置较小的缓存时间。

1.6K2 0

通过 Nginx 防止网络盗链的方法

如果请求的引用来源不在允许的列表中，Nginx将返回403禁止访问的错误。方法2：使用geo模块 Nginx的geo模块允许您基于客户端的IP地址进行访问控制。...如果IP地址不在允许的列表中，Nginx将返回403错误。方法3：使用Token或密钥生成随机的令牌或密钥，并要求客户端在每个请求中包含有效的令牌或密钥。...方法5：使用CDN 使用内容分发网络（CDN）可以帮助防止盗链，因为CDN通常提供了一些防盗链功能，如设置白名单和黑名单。方法6：加密和数字签名对资源进行加密并使用数字签名来验证其完整性和合法性。...提供了一定的安全性，要求客户端提供用户名和密码 - 需要客户端提供用户名和密码，可能不太方便- 需要管理用户凭据，可能增加管理成本使用CDN - CDN通常提供了防盗链功能，易于配置- 全球分发能力...- 需要额外的CDN成本- 不适用于不使用CDN的情况加密和数字签名 - 提供了最高级别的安全性，资源完全加密和签名 - 配置和维护复杂- 可能会增加服务器负载 防盗链工具 - 提供了各种防盗链保护选项

8452 0

【最佳实践】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

问题描述检查腾讯云对象存储 COS 的防盗链配置情况。当COS存储桶权限为公有读时，如果防盗链出现以下两种情况，可能会导致存储桶出现安全风险。未开启防盗链配置。...开启防盗链配置，允许了空 Referer 的访问解决方案腾讯云对象存储支持防盗链配置，来提升存储桶的安全防护，防止资源被盗用。...，若名单内的域名访问存储桶的默认访问地址，则返回403。...白名单：允许名单内的域名访问存储桶的默认访问地址，若名单外的域名访问存储桶的默认访问地址，则返回403。...如果通过 CDN 域名加速访问，则优先执行 CDN 的防盗链规则，再执行对象存储的防盗链规则。

3K8 1

对于http 防盗链mp3文件下载

很多网站设置了防盗链比如图片，mp3和视频其中最多的是.mp3的下载；今天就来破解一例如何从别人网站设置了防盗链的地址上下载文件 http请求码是206 https://cdn.gohudong.com.../目标地址：一个年会互动类web界面 https://show.gohudong.com/Hudong/Demo/index/type/1 //经过查看发现有背景音乐是一个mp3文件 https://cdn.gohudong.com.../Public/Hudong/Games/GameShake2019/assets/audio/game_running.mp3 //直接打开是403错误 //分析应该是头内容设置了防盗链的措施 解决方法有两种...： 1.将base64的文件转化成文件，让同时帮我写了一个c#程序 using System; using System.Collections.Generic; using System.Linq;...源，aa.mp3是另存为的mp3文件，注意看路径 2.直接从操作dom，再页面上创建一个a元素下载

6581 0

腾讯云COS设置防盗链

注意：如果您访问对象时带有签名（不论 URL 和 Header），则不进行防盗链验证。配置防盗链时，针对大文件分块请求的场景，您可以把自身域名添加到防盗链白名单中。...，则返回403。...白名单：允许名单内的域名访问存储桶的默认访问地址，若名单外的域名访问存储桶的默认访问地址，则返回403。...说明：如果通过 CDN 域名加速访问，则优先执行 CDN 的防盗链规则，再执行对象存储的防盗链规则。...由于不想付流量费用，他便直接通过以下地址引用了 picture.jpg，并放置到 www.fake.com 网站首页 index.html。

4.9K2 0

点播资源防盗链使用技巧

key防盗链采用 md5 算法，将密钥、过期时间、文件路径等信息所计算的 md5 值加入到 URL 中，当 CDN 节点在验证请求时，除了验证过期时间，同时还会验证该 md5 值是否匹配，对于不匹配的...key防盗链的过期时间可自行设置，如果你的网站有些内容，希望付费才能访问，且规定访问有有效期。就可以结合腾讯key 防盗链来实现（5）回源鉴权防盗链 说白了就是我想怎么做就怎么做，我的地盘我做主。...一般内容商不希望对方知晓防盗链规则原理，或者 CDN 产商无法满足的特殊防盗链需求，这时候就可以采取回源鉴权了。回源鉴权是需要在内容厂商业务侧提供一台鉴权服务器，并设置鉴权规则。...在此，我们使用命令行工具进行测试: 命令测试结果如下：以hello.qq.com测试返回403，以hello.tecent.com测试返回200。...（2）key防盗链：按照md5计算正确的sign为200，错误的sign为403，具体计算方式参照文档： https://cloud.tencent.com/document/product/266/

1.9K9 2

服务器高并发负载解决方案

在自己页面上显示一些不是自己服务器的资源（图片、音频、视频、css、js等）由于别人盗链你的资源会加重你的服务器负担，所以我们需要防止可能会影响统计 防盗链是什么？有哪几种方式？...） 防盗链的工作原理通过Referer，服务器可以检测到访问目标资源的来源网站，如果是资源文件，则可以跟踪到显示它的网页地址。...一旦检测到来源网站不是本站进行阻止通过签名，根据计算签名的方式，判断请求是否合法，如果合法则显示，否则返回错误信息 Referer实现以Nginx为例，前提加载ngx_http_referer_module...CDN的作用：解决由于服务端与客户端所在区域的不同，导致影响数据传输速度和稳定性问题，一句话总结就是让数据传输更快更稳定。 CDN有什么优势？...1、智能Cache加速，提高企业站点的访问速度（含大量图片或静态页面最适合，因为CDN相当于是服务器的一个镜像） 2、跨运营商的网络加速，保证不同网络的用户都能得到很好的访问速度 3、加速用户远程访问服务器

2.2K2 0

EMR(弹性MapReduce)入门之腾讯云存储对象COS（六）

腾讯云 COS 的存储桶空间无容量上限，无需分区管理，适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。...安全保障 Referer防盗链通过设置存储桶的防盗链黑白名单，在外部请求 COS 资源时，判断 HTTP 请求头部（Header）的 Referer 字段是否在黑白名单中，从而禁止或允许外部请求。...解决方法：确认下是否开启了防盗链限制了访问。 2、cos默认域名url访问报错（403、404、500等）。...解决方法：cos上是否存在改文件；是否私有读写；是否开启防盗链；是否欠费；是否存在文件、bucket、uin被禁。 3、创建存储桶失败。...解决方法：检查授权给bucket的策略是否达到1000条，目前默认上限为1000条。

1.8K0 1

img 标签访问图片返回403 forbidden问题，meta标签的说明

服务器端在拿到这个referrer值后就可以进行相关的处理，比如图片资源，可以通过referrer值判断请求是否来自本站，若不是则返回403或者重定向返回其他信息，从而实现图片的防盗链。...上面出现403就是因为，请求的是别人服务器上的资源，但把自己的referrer信息带过去了，被对方服务器拦截返回了403。...所以针对上面的403情况的解决方法，就是把referrer设置成no-referrer，这样发送请求不会带上referrer信息，对方服务器也就无法拦截了。...降级请求是指https协议的地址去请求http协议，所以上面403的情况还有另一种解决方法就是，请求的图片地址换成http协议，自己的地址使用http协议，这样降级请求也不会带上referrer。...也是合法的，最后referer不合法的情况返回403。

2.5K1 0

cdn+cos完美结合

2、访问控制上： cos侧：基本没有访问限制配置（目前只有防盗链，访问权限，1200QPS）对于个人小站或者访问量较低的人来使用，基本很难对恶意用户的访问管控。...，或直接关闭 CDN 服务，所有访问均返回404。...侧访问控制配置： 防盗链配置:https://cloud.tencent.com/document/product/228/6292 IP黑白名单暂未发现异常IP情况，没有添加（发现流量异常可以通过cdn...控制台日志服务下载对应访问日志过滤出异常的IP信息进行添加拉黑） 3、cdn时访问控制配置添加： 防盗链配置：https://cloud.tencent.com/document/product/228.../6292 IP黑白名单：暂未发现异常ip未添加（发现流量有异常可以根据cdn控制台-日志服务-下载对应时间访问日志过滤出异常IP信息，拉黑处理） IP访问限频：上面有说明，这边由于本人网站比较low，

6.2K5 1

踩过CDN大小十类坑

由于知识面有限，有些地方难免不周，也欢迎大家指正！ CDN一般会遇到哪些问题场景？...当然CDN节点之间也会有相互的PING和反向PING探测，会将异常节点的机房自动剔除掉。...403问题类 403是没权限访问，该问题，得先确认下403是谁吐的，是CDN节点吐得，还是回源到源站吐的。...如果是CDN节点吐的，那么查看下当前CDN的配置，看是什么配置导致吐了403（referer,时间戳防盗链，IP黑白名单，特殊配置）如果是源站吐的，可直接测试下源站，如果确认源站吐403，直接分析源站逻辑即可...原因场景4 因为用户软件兼容性问题导致；原因场景5 源站头部可以正常的返回但是body太大或者代码设计有问题导致长时间下载不下来超时引起404；问题类型六接入cdn后完全/部分无法打开首要了解信息包括

4.7K8 2

【网络安全】前端程序员务必掌握的图片防盗链

通过图片服务器检查 Referer 是否来自规定的域名（白名单），而进行防盗链。在浏览器中输入防盗链图片地址是能直接访问的。...简单实现防盗链图片可以通过 nginx 配置白名单列表，不在白名单则返回 403 或者相应的处理（重定向到显示403的图片，等操作） location ~* \....其他来源域（不在白名单列表）名访问则返回 403。...如果被注释的 rewrite 则返回一张 403.jpg 的图片显示第三方防盗链图片顺这浏览器能直接访问防盗链图片的思路，不难发现，只要请求头 header 里面不携带 Referer 就能正常访问到防盗链的资源...MDN相关文档（更详细）小插曲（没有微信H5支付的需求可以无视次插曲）有次我项目中为了访问第三方防盗链图片，加了这行代码。

7012 0

Nginx设置图片防盗链（白名单与黑名单）

某些时候可能您会发现，别人网站直接将您的网站图片拿过去使用，导致额外消耗服务器流量和带宽，如果本身服务器带宽和流量就比较小，被人盗链后势必会造成一定影响。...设置防盗链白名单白名单就是只允许白名单内的域名访问，其余一律禁止。 location ~ .*\....变量返回的值为1，最终返回403，禁止访问。...; } } 上面的配置中我们用valid_referers指令设置黑名单域名*.baidu.com，获取到指定的Referer头之后，$invalid_referer返回值为0，最终返回403，...总结以上就是Nginx防盗链（黑白名单）的设置，了解原理后其实非常简单，但由于Referer可以任意伪造，上述方法无法拦截伪造的Referer请求，不过大部分常见的场景还是有作用的。

4.3K1 0

你问我答 | 云直播CSS（2021年5月-7月）

在推流端去ping 推流域名地址，通过返回的节点IP查询是否附近的节点，比如主播端所在的城市是上海，而返回的节点IP是天津的IP，这样可能DNS解析异常导致的，建议客户检查下网络环境和本地DNS解析，或者更换...CDN 节点延时的累积主要是下行节点，因为 TCP 的可靠性，如果播放器没有及时地从 CDN 节点将数据取走，CDN 节点会将这些数据累积（通常是按帧堆积），从而导致延时增加。 ...对于播放异常的问题，可以通过以下方式逐步排查： ping 域名是否能通？如果不通，检查当前的网络环境。获取到的 HTTP 的状态码是否为200？...如果非200，区分不同的失败情况，403通常是播放鉴权失败，检查防盗链计算格式是否符合要求，404通常是播放的流不在平台上，检查推流是否正常。...启用回声消除引起的问题，这类情况一般是在部分 Android 设备上使用了一些回声消除算法引发的问题，解决方法通常是在这类设备上关闭回声消除。

7264 0

You do not have permission to get URL ‘’ from this server解决方案

配置腾讯云CDN后，网站无法打开，显示 You do not have permission to get URL ‘/’ from this server....接入cdn返回403的原因： 1、ip黑白名单 2、防盗链 关闭防盗链后，刷新页面，就能正常了。

2.5K3 0

Nginx中防盗链（下载防盗链和图片防盗链）及图片访问地址操作记录

等于1，在if语句中返回一个403给用户，这样用户便会看到一个403的页面；如果使用下面的rewrite，那么盗链的图片都会显示403.jpg；如果用户直接在浏览器输入你的图片地址,那么图片显示正常...和wangshibo.com这2个来路进行判断(*代表任何，任何的二级域名)，可以添加更多 if{}里面内容的意思是，如果来路不是指定来路就跳转到403错误页面，当然直接返回404也是可以的，也可以是图片...rewrite ^/ http://www.wangshibo.com; 这样，当别人输入文件下载地址，由于防盗链下载的作用就会跳转到您设置的这个链接！...2）切记：如果要跳转到图片，记得替换的图片地址要使用没有防盗链的网站图片，否则由于替换的图片其实也处于防盗链情况下，会造成仍旧无法显示设置的图片。...> 如上配置后：访问第一个download_add_key链接可以正常下载，第二个链接download_org_path会返回403 Forbidden错误。

3.9K10 1

传说中图片防盗链的爱恨情仇

于是乎防盗链就是防止这种行为的产生，实施防盗链系统后，因为屏蔽了那些盗链的间接资源请求，从而可以大大减轻服务器及带宽的压力，也正如此，越来越多的站点都开始实施防盗链技术。...那么 $invalid_referer等于 1，在if语句中返回一个 403 给用户，这样用户便会看到一个 403 的页面,如果使用下面的 rewrite，那么盗链的图片都会显示 403.jpg。...(rar|zip)$ http://www.xxx.com/ [R,NC,L] 这里可以设置防止盗链的类型，如果盗链可以跳转到网站首页，本站没有做图片防盗链，如果你做图片防盗链可以设置被盗链的替代图片：...url=`${你的图片地址}` 因为网址是国外的速度有点慢效果还行，目的就是返回一个不受限制的图片，但是 GIF 格式会返回jpg也就是没有了动画效果。 5....防止网站被镜像（被恶意解析和转发等）现象：他人域名访问到的是我的网站解析的 ip 地址我的 解决方法： http.ini里可以这样写 "RewriteCond Host: !

8984 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云