七牛雲雜談－如何防盜鏈？

因爲公開空間裏的資源沒有預設保護措施，任何人在任什麼時候間均可以訪問其中的資源，不受任何限制。對於須要控制訪問的場景（如防止惡意盜鏈），七牛雲容許設置用於防盜鏈的黑/白名單，對訪問者身份進行識別和過濾。

目前支持的防盜鏈類型有：

• IP過濾；
• 域名過濾（支持泛域名匹配）；
• 空Refer頭過濾（用於禁止瀏覽器直接訪問）。

■ 原理

對七牛雲的某個資源發起訪問請求時，該請求將被引導到最外圍的就近CDN節點，由其做爲代理轉發至七牛雲。在這個過程當中，CDN節點將根據預先配置好的黑/白名單，檢查每一個請求中的相關信息（主要是域名和HTTP Header），符合名單過濾規則的則禁止訪問（返回403響應碼）或容許訪問。

整個過程以下圖所示：

客戶端 ==> CDN節點 ==> 七牛雲
        （請求合法）

客戶端 ==> CDN節點 -X- 七牛雲
        （請求非法）

這樣便能有效地保護資源不被身份不明的第三方訪問。

■ 設置方法

登陸管理控制檯，按以下路徑進入防盜鏈設置面板：

選擇空間 => 空間設置 => 基本設置 => 防盜鏈

回目錄

---

七牛雲存儲 © 2014 署名-非商業性使用-禁止演繹

容許自由轉載，請註明做者及出處。