有奖征文:轻量对象存储LighthouseCOS用户实践> HOT

业务场景

为了防止 URL 被盗刷资源产生高额流量,使用防盗链方式给资源加密以防止被盗刷。

具体需求

测试 URL:http://www.qcdntest.cn/test.jpg 防盗链白名单:test.qcdntest.cn 空 referer 选项: 不允许空 referer 访问;

配置步骤

1. 在控制台菜单栏里选择域名管理,单击域名右侧管理,即可进入域名配置页面访问控制中找到防盗链配置,默认情况下,鉴权配置为关闭状态:


2. 配置状态打开,弹出配置框进入配置项



3. 配置防盗链黑名单或白名单 如将test.qcdntest.cn配置为白名单列表内。




测试验证

本次测试使用防盗链白名单模式验证,其它模式的测试可参考以上步骤配置; 测试 URL:http://www.qcdntest.cn/test.jpg 防盗链白名单:test.qcdntest.cn 空 referer 选项: 不允许空 referer 访问;

验证场景一

测试空 referer 访问,验证返回结果; 执行命令 :
curl http://www.qcdntest.cn/test.jpg -i



返回403状态码,不允许空 referer 访问配置生效。

验证场景二

带白名单 referer 访问,验证返回结果; 执行命令:
curl -e http://test.qcdntest.cn http://www.qcdntest.cn/test.jpg -i



返回200状态码,白名单配置生效。

验证场景三

带非白名单 referer 访问,验证返回结果; 执行命令:
curl -e http://test-test.qcdntest.cn http://www.qcdntest.cn/test.jpg -i



返回403状态码,非白名单 referer 访问拒绝。