业务场景
为了防止 URL 被盗刷资源产生高额流量,使用防盗链方式给资源加密以防止被盗刷。
具体需求
测试 URL:http://www.qcdntest.cn/test.jpg
防盗链白名单:test.qcdntest.cn
空 referer 选项: 不允许空 referer 访问;
配置步骤
- 在控制台菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面访问控制中找到防盗链配置,默认情况下,鉴权配置为关闭状态:
- 配置状态打开,弹出配置框进入配置项
- 配置防盗链黑名单或白名单
如将test.qcdntest.cn配置为白名单列表内。
测试验证
本次测试使用防盗链白名单模式验证,其它模式的测试可参考以上步骤配置;
测试 URL:http://www.qcdntest.cn/test.jpg
防盗链白名单:test.qcdntest.cn
空 referer 选项: 不允许空 referer 访问;
验证场景一
测试空 referer 访问,验证返回结果;
执行命令 :
curl http://www.qcdntest.cn/test.jpg -i
返回403状态码,不允许空 referer 访问配置生效。
验证场景二
带白名单 referer 访问,验证返回结果;
执行命令:
curl -e http://test.qcdntest.cn http://www.qcdntest.cn/test.jpg -i
返回200状态码,白名单配置生效。
验证场景三
带非白名单 referer 访问,验证返回结果;
执行命令:
curl -e http://test-test.qcdntest.cn http://www.qcdntest.cn/test.jpg -i
返回403状态码,非白名单 referer 访问拒绝。