关于cdn防盗链的一些疑问,求解惑

keyboardman 7天前 4

各个互联网大厂提供的 cdn 防盗链配置,几乎都只是【黑名单】【白名单】【空referer】这三个选项。
也就是无法针对某种特定后缀的静态资源文件【例如 jpg / png 等】做防盗链设置了,有好的解决方案吗?
给菜鸟一些指点和意见,感激不尽。
最新回复 (19)
  • 楼主 keyboardman 7天前
    引用 2
    因为没办法针对某种特定文件后缀做防盗链,目前我只能用白名单了。
  • 楼主 keyboardman 7天前
    引用 3
    但是在使用白名单遇到了一个问题,在互换友链的时候,我都得去白名单规则里去手动添加一条新规则,这样太麻烦了。不知道怎么解决。
  • DaShi 7天前
    引用 4
    CDN又不是最近几天刚出来的新技术,怎么可能存在你说的这个问题,如果存在,请问是哪家野鸡CDN?
  • 楼主 keyboardman 7天前
    引用 5
    DaShi 发表于 2021-9-14 21:09
    CDN又不是最近几天刚出来的新技术,怎么可能存在你说的这个问题,如果存在,请问是哪家野鸡CDN? ...
    我使用过七牛云和腾讯云提供的CDN服务。
    目前我使用的是腾讯云CDN,我确实没在它家的控制台找到【针对某种特定后缀的静态资源文件】的防盗链设置。
    这是腾讯云CDN控制台的截图,你可以看下。

  • DaShi 7天前
    引用 6
    keyboardman 发表于 2021-9-14 21:17
    我使用过七牛云和腾讯云提供的CDN服务。
    目前我使用的是腾讯云CDN,我确实没在它家的控制台找到【针对某 ...
    我的意思是CDN厂商是不会对html文件做防盗链的
  • 楼主 keyboardman 7天前
    引用 7
    DaShi 发表于 2021-9-14 21:20
    我的意思是CDN厂商是不会对html文件做防盗链的
    我的意思是,我现在需要对 jpg / png 等静态资源文件做防盗链,但是各大云厂商的 CDN 似乎都不支持这个功能。
    也就是我说的【针对某种特定后缀的静态资源文件】,并非是 html
  • ahjshf 7天前
    引用 8
    。。。。多看看文档
  • DaShi 7天前
    引用 9
    keyboardman 发表于 2021-9-14 21:22
    我的意思是,我现在需要对 jpg / png 等静态资源文件做防盗链,但是各大云厂商的 CDN 似乎都不支持这个功 ...
    你说:在互换友链的时候,我都得去白名单规则里去手动添加一条新规则
    CDN的防盗链只对 css、js 和 图片、视频 有效。所以我不明白互换友链的时候你为什么要添加一条新规则
  • 楼主 keyboardman 7天前
    引用 10
    ahjshf 发表于 2021-9-14 21:26
    。。。。多看看文档
    好的,多谢!
  • 楼主 keyboardman 7天前
    引用 11
    DaShi 发表于 2021-9-14 21:26
    你说:在互换友链的时候,我都得去白名单规则里去手动添加一条新规则
    CDN的防盗链只对 css、js 和 图片 ...
    因为互换友链后,如果从对方的友链页面点击访问,这个请求的 Referer 会带上对方的站点。此时,如果防盗链设置里没有对方站点,这个请求会被防盗链规则拦截而无法-正常访问,因为我启用的是白名单模式。
    根据我亲测,腾讯云和七牛云的 CDN 的防盗链不是只对 css、js 和 图片/视频有效的,而是全站的链接都有效。
    因此我才需要每次互换友链后,都要去白名单里手动把对方的站点也加入到规则里。
    这就是我面临的问题,我暂时不知道怎么解决。这是我第一次使用 cdn。
  • DaShi 7天前
    引用 12
    keyboardman 发表于 2021-9-14 21:33
    因为互换友链后,如果从对方的友链页面点击访问,这个请求的 Referer 会带上对方的站点。此时,如果防盗 ...
    腾讯云CDN、阿里云CDN我现在都在用,七牛的CDN我之前也用过。现在正在用阿里云CDN的有几十个网站,防盗链的黑名单白名单都有用过,从来没有你说的这个问题,PHP和HTML页面从来不受防盗链影响。
    建议你看看文档,是不是你对哪个设置选项的功能理解错误造成的设置问题。
  • 楼主 keyboardman 7天前
    引用 13
    DaShi 发表于 2021-9-14 21:43
    腾讯云CDN、阿里云CDN我现在都在用,七牛的CDN我之前也用过。现在正在用阿里云CDN的有几十个网站,防盗链 ...
    好的,多谢
  • xshell 7天前
    引用 14
    我个人理解是别人的网站引用你网站的logo,因为防盗链无**常显示,你还想按图片格式进行防盗链,你说的这些nginx好像可以实现,但是cdn估计就没那么细化了吧,毕竟没几个人会这样折腾的
  • 1819 7天前
    引用 15
    参考下, 部分付费漫画站就知道了.
    http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
    基本都是 拼接鉴权 代码, nginx 上可以实现.
    腾讯云cdn 也支持.
    除非资源非常珍贵, 不然没必要弄..
  • 楼主 keyboardman 7天前
    引用 16
    xshell 发表于 2021-9-14 22:00
    我个人理解是别人的网站引用你网站的logo,因为防盗链无**常显示,你还想按图片格式进行防盗链,你说的这些 ...
    是的,nginx 要完成这个需求是非常简单的。
    只要这样配置就可以
    1. location ~ .*\.(jpg|jpeg|gif|png|js|css)$
    2.     {
    3.         expires      30d;
    4.         access_log /dev/null;
    5.         valid_referers example.com;
    6.         if ($invalid_referer){
    7.            return 404;
    8.         }
    9.     }
    但是 cdn 就不支持这么细化的规则了。
    如果不设置防盗链,又担心被采集站直接拿去白女票。所以我目前只能是启用 cdn 的白名单规则,然后互换个友链我就去 cdn 的白名单里加一条对面的域名。
    我刚才亲测了一下,csdn 是没有设置防盗链规则的,请求 header 的 Referer 项随便传都行,空 Referer 也可以。博客园是有设置防盗链规则的,Referer 只允许空和 cnblog.com / 3达不溜.cnblog.com
    csdn 这样搞,不担心被盗刷流量吗?
  • xshell 7天前
    引用 17
    keyboardman 发表于 2021-9-15 10:04
    是的,nginx 要完成这个需求是非常简单的。
    只要这样配置就可以
    你见过哪个大站怕人刷流量的?
  • 楼主 keyboardman 7天前
    引用 18
    1819 发表于 2021-9-14 22:38
    参考下, 部分付费漫画站就知道了.
    http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
    基本都是 ...
    非常感谢!虽然我不会搞这么麻烦,但是思路很棒,能解决问题。
  • 楼主 keyboardman 7天前
    引用 19
    xshell 发表于 2021-9-15 10:06
    你见过哪个大站怕人刷流量的?
    这就是财大气粗吗
  • yyy.sg 7天前
    引用 20
    keyboardman 发表于 2021-9-15 10:19
    这就是财大气粗吗
    对的,图片存我签名站,腾讯云阿里云cos
  • 游客
    21
返回