关于cdn防盗链的一些疑问，求解惑

keyboardman

DaShi 发表于 2021-9-14 21:26
你说：在互换友链的时候，我都得去白名单规则里去手动添加一条新规则

CDN的防盗链只对 css、js 和 图片 ...

因为互换友链后，如果从对方的友链页面点击访问，这个请求的 Referer 会带上对方的站点。此时，如果防盗链设置里没有对方站点，这个请求会被防盗链规则拦截而无法-正常访问，因为我启用的是白名单模式。

根据我亲测，腾讯云和七牛云的 CDN 的防盗链不是只对 css、js 和 图片/视频有效的，而是全站的链接都有效。

因此我才需要每次互换友链后，都要去白名单里手动把对方的站点也加入到规则里。

这就是我面临的问题，我暂时不知道怎么解决。这是我第一次使用 cdn。

DaShi

keyboardman 发表于 2021-9-14 21:33
因为互换友链后，如果从对方的友链页面点击访问，这个请求的 Referer 会带上对方的站点。此时，如果防盗 ...

腾讯云CDN、阿里云CDN我现在都在用，七牛的CDN我之前也用过。现在正在用阿里云CDN的有几十个网站，防盗链的黑名单白名单都有用过，从来没有你说的这个问题，PHP和HTML页面从来不受防盗链影响。
建议你看看文档，是不是你对哪个设置选项的功能理解错误造成的设置问题。

keyboardman

DaShi 发表于 2021-9-14 21:43
腾讯云CDN、阿里云CDN我现在都在用，七牛的CDN我之前也用过。现在正在用阿里云CDN的有几十个网站，防盗链 ...

好的，多谢

xshell

我个人理解是别人的网站引用你网站的logo，因为防盗链无**常显示，你还想按图片格式进行防盗链，你说的这些nginx好像可以实现，但是cdn估计就没那么细化了吧，毕竟没几个人会这样折腾的

keyboardman

xshell 发表于 2021-9-14 22:00
我个人理解是别人的网站引用你网站的logo，因为防盗链无**常显示，你还想按图片格式进行防盗链，你说的这些 ...

是的，nginx 要完成这个需求是非常简单的。

只要这样配置就可以

1. location ~ .*\.(jpg|jpeg|gif|png|js|css)$
   
2.     {
   
3.         expires      30d;
   
4.         access_log /dev/null;
   
5.         valid_referers example.com;
   
6.         if ($invalid_referer){
   
7.            return 404;
   
8.         }
   
9.     }

复制代码

但是 cdn 就不支持这么细化的规则了。

如果不设置防盗链，又担心被采集站直接拿去白女票。所以我目前只能是启用 cdn 的白名单规则，然后互换个友链我就去 cdn 的白名单里加一条对面的域名。

我刚才亲测了一下，csdn 是没有设置防盗链规则的，请求 header 的 Referer 项随便传都行，空 Referer 也可以。博客园是有设置防盗链规则的，Referer 只允许空和 cnblog.com / 3达不溜.cnblog.com

csdn 这样搞，不担心被盗刷流量吗？

xshell

keyboardman 发表于 2021-9-15 10:04
是的，nginx 要完成这个需求是非常简单的。

只要这样配置就可以

你见过哪个大站怕人刷流量的？

keyboardman

1819 发表于 2021-9-14 22:38
参考下, 部分付费漫画站就知道了.
http://DomainName/Filename?sign=timestamp-rand-uid-md5hash
基本都是 ...

非常感谢！虽然我不会搞这么麻烦，但是思路很棒，能解决问题。

keyboardman

xshell 发表于 2021-9-15 10:06
你见过哪个大站怕人刷流量的？

这就是财大气粗吗