您可以通過設置Referer防盜鏈、URL鑒權、遠程鑒權、以及IP黑白名單、User-Agent黑白名單來實現對訪客身份的識別和過濾,從而限制訪問CDN資源的用戶,提升CDN的安全性。
您可以通過CDN的訪問控制功能,對域名執行如下操作。
| 功能 | 說明 |
|---|---|
| 配置Referer防盜鏈 | 您可以通過配置訪問請求來源的域名(即Referer黑名單和白名單),實現對訪客身份的識別和過濾,限制訪問CDN資源的用戶,禁止其他網站引用您的資源鏈接。 |
| 配置URL鑒權 | URL鑒權是指用戶按照指定的簽名方式對于特定的URL增加鑒權認證,您可以通過自行配置校驗鑒權URL中的加密串和時間戳,保護用戶站點的資源不被非法站點下載盜用。URL鑒權比Referer防盜鏈安全性更高,適合于安全密級較高的文件。 |
| 配置遠程鑒權 | 遠程鑒權和URL鑒權的作用一樣,都用于保護資源,讓資源只被授權成功的用戶訪問,非授權用戶將無法訪問。差異點在于URL鑒權是由CDN節點完成鑒權;遠程鑒權是用戶有自己單獨的鑒權服務器,由用戶自主管理。 |
| 配置IP黑白名單 | 您可以通過配置訪問請求來源的IP地址(即IP黑名單和白名單),來實現對訪客身份的識別和過濾,限制訪問CDN資源的用戶,防止惡意IP盜刷、攻擊等問題。 |
| 配置UA黑白名單 | User-Agent是訪問請求客戶端的標識,當您想指定訪問的客戶端時,可以通過配置User-Agent黑名單和白名單來實現對訪客身份的識別和過濾,保證用戶只從您允許的客戶端訪問。 |