业务场景
为了防止 URL 被盗刷资源产生高额流量,使用防盗链方式给资源加密以防止被盗刷。
具体需求
测试 URL:
http://www.qcdntest.cn/test.jpg
防盗链白名单:test.qcdntest.cn
空 referer 选项: 不允许空 referer 访问;配置步骤
1. 在控制台菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面访问控制中找到防盗链配置,默认情况下,鉴权配置为关闭状态:![](https://qcloudimg.tencent-cloud.cn/image/document/94209c9f35a645d7a3666efa44d69202.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/94209c9f35a645d7a3666efa44d69202.png)
2. 配置状态打开,弹出配置框进入配置项
![](https://qcloudimg.tencent-cloud.cn/image/document/2cb393da299640bf1aa534e22264b22e.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/2cb393da299640bf1aa534e22264b22e.png)
3. 配置防盗链黑名单或白名单
如将
test.qcdntest.cn
配置为白名单列表内。![](https://qcloudimg.tencent-cloud.cn/image/document/92fcfbd25d0b5426c148f57e1f127e95.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/92fcfbd25d0b5426c148f57e1f127e95.png)
测试验证
本次测试使用防盗链白名单模式验证,其它模式的测试可参考以上步骤配置;
测试 URL:
http://www.qcdntest.cn/test.jpg
防盗链白名单:test.qcdntest.cn
空 referer 选项: 不允许空 referer 访问;验证场景一
测试空 referer 访问,验证返回结果;
执行命令 :
curl http://www.qcdntest.cn/test.jpg -i
![](https://qcloudimg.tencent-cloud.cn/image/document/cb6b00d08c3d3f646c2fdae1caacf96c.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/cb6b00d08c3d3f646c2fdae1caacf96c.png)
返回403状态码,不允许空 referer 访问配置生效。
验证场景二
带白名单 referer 访问,验证返回结果;
执行命令:
curl -e http://test.qcdntest.cn http://www.qcdntest.cn/test.jpg -i
![](https://qcloudimg.tencent-cloud.cn/image/document/c1410ff9b6c8eaca7e4b2c049102709a.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/c1410ff9b6c8eaca7e4b2c049102709a.png)
返回200状态码,白名单配置生效。
验证场景三
带非白名单 referer 访问,验证返回结果;
执行命令:
curl -e http://test-test.qcdntest.cn http://www.qcdntest.cn/test.jpg -i
![](https://qcloudimg.tencent-cloud.cn/image/document/ac53ffa7e8e85b52f992c0a16d2f0870.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ac53ffa7e8e85b52f992c0a16d2f0870.png)
返回403状态码,非白名单 referer 访问拒绝。