CDN访问控制---防盗链介绍

又拍云：加速效果好，防盗链不可少 防盗链做的好，老婆回家早。

IP黑白名单

根据配置的黑白名单逻辑，禁止或者允许符合规则 IP的访问。

注意事项：
1.支持 * 通配符，如 10.11.12.* 将禁止或只允许 10.11.12.0～10.11.12.255 的 IP 访问。
2.IP 黑白名单上限 100 条，被禁止的 IP 访问资源时，将提示 403 。
3.「黑名单」和「白名单」无法同时启用生效。

地区访问限制

根据需要限制指定的区域访问或仅允许某些地区用户对站点资源进行访问。应用场景主要是一些音视频资源的播放受版权许可限制，只能在指定的区域播放，例如：某些视频节目资源只有在国内播放的版权，因此需要仅允许国内地区播放。

实现原理主要是当终端用户访问 CDN 边缘节点时，CDN 边缘节点会根据终端用户的 IP 来判断所属国家、省份及运营商，从而允许或拒绝该用户的访问。

注意事项：
1.「黑名单」和「白名单」无法同时启用生效。
2. 黑白名单地区添加上限皆为 20 条。

域名防盗链

当请求发送到 CDN 服务器后，CDN 服务器检查 HTTP 请求头中的 Referer 字段的信息，禁止或者允许符合特定规则的 Referer 的请求。

注意事项：

1.白名单：仅允许名单中的域名网站访问文件，其他域名网站都不允许访问。
2.黑名单：仅禁止名单中的域名网站访问文件，其他域名网站都允许访问。
3.支持 * 通配符，比如白名单的 *upyun.com 将允许 www.upyun.com、abcupyun.com 等网站访问。
4.「黑名单」和「白名单」无法同时启用生效。
5.如果允许 Referer 为空，此时若请求 Referer 字段为空或无 Referer 字段，则CDN正常返回请求信息。如果设置禁止 Referer 为空，此时若请求 Referer 字段为空或无 Referer 字段，则CDN节点拒绝该请求，将提示403。

实例说明

白名单：开启域名白名单，选择允许 Referer 为空，如图：

配置详解
1.仅允许通过白名单设置的内容外链引用文件，否则提示 403；
2.请求的Referer字段不匹配白名单设置的内容，则CDN节点拒绝返回该请求信息，会直接返回状态码403；
3.选择允许 Referer 为空,此时若请求referer字段为空或无referer字段（如浏览器直接请求访问），则CDN正常返回请求信息。
4.如果设置禁止 Referer 为空，仅允许Referer值为 www.upyun.com 的请求正常访问，其他请求均返回403。

建议：在配置白名单的时候，建议把访问域名添加到白名单域名里面，因为有些浏览器在请求的时候，会把访问域名添加到请求头的 Referer 里面。出现的现象：CURL 已经 Chrome 访问都正常 在 Safari 和部分安卓手机浏览器无法访问。

客户端防盗链

根据配置的黑白名单，允许特定的浏览器或者带有特殊 User-Agent 标识的专属的客户端进行访问或者禁止访问。

注意事项：
1.添加数量上限 50 条
2.User-Agent 不区分大小写，且支持 * 通配符
3.User-Agent 防盗链的优先级高于 Referer 防盗链