先介绍一下Referer防盗链规则:
基于 HTTP 协议的 referer 机制,通过 referer 跟踪来源,对来源进行识别和判断,实现原理就是通过 HTTP 请求 Header 中的 referer 字段的值来设置过滤策略,默认情况下,防盗链未启用,无黑/白名单。除此之外,支持允许 referer 为空和禁止 referer 为空的设置,默认情况下,允许 referer 为空。

注意
白名单:仅允许名单中的域名网站访问文件,其他域名网站都不允许访问。
黑名单:仅禁止名单中的域名网站访问文件,其他域名网站都允许访问。
特别地,默认允许Referer为空这种情况会绕过防盗链的逻辑;若启用禁止Referer为空,那么这类请求就直接被禁止访问。

以上摘自又拍云官方文档

上面这一大段有兴趣可参考,正文我分CDN和云存储的两种情况简单解释一下Referer防盗链规则的用法:

1.CDN开启Referer防盗链

首先我们要选择设置白名单还是黑名单,CDN的Referer防盗链,我们一般最多设置一下黑名单控制不让一些网站跳转到本站,来防止一些同行网站来盗取你的内容(防护能力很有限)。

至于白名单的应用场景极少,除非你是想建立一个互联网上的孤岛与世隔绝,比如私密日记网站。

不然想象一下,别人在自己网站挂上你的站点(友链等等),你如果忘了加白名单那就跳转不了,流量和用户体验都会很差,并且白名单也有上限。

综上:一般来说,我们不会对CDN设置Referer防盗链规则,默认关闭就好了。

2.云存储开启Referer防盗链

与CDN相反,云存储开启防盗链则是非常必要的,如果你不想别人盗用你的资源,耗费你的流量。

但是有一个问题就是:设置了之后你云存储里的头像也不能显示到你友站的博客里,除非如果你设置友站为白名单,但是你是否又充分信任你的友站不会盗链呢?所以建议用公共图床上传你的友站头像,只设置本站为白名单,这样一劳永逸。


以上内容属于原创,如转载请注明来源。