防盜鏈通過設定Referer類型(白名單或黑名單),限制訪問ApsaraVideo for Live緩衝節點資源的使用者,實現對訪客身份的識別和過濾,避免ApsaraVideo for Live的資源被其他人盜用,並提高ApsaraVideo for Live的安全性。本文介紹如何開啟並使用防盜鏈功能。
背景資訊
防盜鏈功能基於HTTP協議支援的Referer機制,通過Referer跟蹤來源,對來源進行識別和判斷。
目前防盜鏈功能支援黑名單或白名單機制,您對資源發起請求後,請求到達ApsaraVideo for Live節點,ApsaraVideo for Live節點會根據您預設的防盜鏈黑名單或白名單,對訪客的身份進行過濾。符合規則的使用者可以順利請求到資源,不符合規則的使用者,請求會返回403響應碼。
防盜鏈是可選配置,預設不啟用。
黑白名單互斥,同一時間您只能選擇一種方式。
配置防盜鏈後,ApsaraVideo for Live支援自動添加泛網域名稱。例如,如果您填寫
example.com,則最終配置生效的是*.example.com,所有子級網域名稱都會生效。您可以設定是否允許空Referer欄位訪問資源,即允許通過瀏覽器地址欄直接存取資源URL。
由於移動端一般擷取不到referer,目前預設支援空referer訪問。如果設定為不允許空referer訪問,在移動端可以配合阿里雲播放器SDK設定referer。
當您設定不允許空referer訪問時,請務必配置HTTPS 安全加速,並開啟強制跳轉HTTPS(HTTP > HTTPS),部分瀏覽器處理HTTPS請求HTTP的資源時,會移除referer,導致無法訪問。
操作步驟
- 登入ApsaraVideo for Live控制台。
在左側導覽列單擊推/播流網域名稱管理,進入網域名稱管理頁面。
選擇您要配置的播流網域名稱,單擊網域名稱配置。
單擊。
單擊Referer防盜鏈頁簽,開啟Referer防盜鏈。
配置Referer類型和規則,單擊確定。
Referer防盜鏈類型及說明如下表所示。
類型
說明
黑名單
黑名單內的網域名稱均無法訪問當前的資源。
白名單
只有白名單內的網域名稱能訪問當前資源,白名單以外的網域名稱均無法訪問當前的資源。