什么是防盗链?一篇文章讲明白
网站使用 CDN 后,很多站长都会看到一个设置项叫“防盗链”。但不少人其实并不清楚它的作用,只知道“能防别人刷流量”。这篇文章用最简单的方式带你快速了解 CDN 防盗链是什么、为什么要开、以及怎么配置最稳妥。一、什么是防盗链?
防盗链是 CDN 用来限制资源访问来源的机制,防止别人直接引用你服务器的文件。一句话描述:
别人不能随便把你的图片、视频、文件放到他的网站上使用。
只有你自己的网站、App 或指定来源才能访问。
二、为什么一定要开防盗链?
不开防盗链,会遇到这些问题:
1. 别人直接引用你的资源(偷带宽)例如:
<img src="https://cdn.yoursite.com/uploads/abc.jpg">对方网站所有访问者的流量都算在你头上。
2. 视频、图片、下载被镜像站盗用,特别是:
视频站
图集站
APK、Zip 等文件下载站
不做防盗链 = 很容易被刷爆带宽。
3. 避免“量子轰炸”式攻击
攻击者可能反复加载你的大文件,造成巨大流量消耗。
三、防盗链是怎么判断“合法访问”的?
CDN 主要通过两种方式判断:
方式一:Referer 防盗链(最常见)
根据浏览器的 Referer 判断:
来自允许域名 → 放行
来自其他域名 → 拒绝
没有 Referer → 需要设置是否放行
方式二:Token/时间戳签名防盗链(高级防盗链)
访问资源必须带合法加密参数,例如:
http://cdn.example.com/video.mp4?auth_key=1716792000-xxxxxx只有知道密钥的客户端才能生成合法访问链接,很难被盗用。适合:
视频点播
大文件下载
付费内容
四、CDN 防盗链配置示例(通用)
以最常用的“Referer 防盗链”为例:
允许的域名:
example.com
www.example.com
m.example.com不允许的来源:
*
是否允许空 Referer?
推荐设置为:
站点是 PC + H5 网站 → 不允许空 Referer
站点是 APP、小程序、API → 允许空 Referer(否则访问不了)
五、防盗链错误典型表现
图片全部无法加载,通常是:
图片来自 CDN,网站域名没加入白名单
禁止空 Referer 但 APP 在访问
视频无法播放,多数是:
播放器访问没有 Referer
Token 过期
防盗链参数没有加上
下载链接点击后立即报错,可能是:
Token 签名错误
时间戳过期导致访问被拒绝
六、简单的防盗链配置建议(通用到所有 CDN)
最稳妥的模板如下:
1. 白名单写你所有业务域名
example.com
www.example.com
api.example.com2. 空 Referer 视业务而定
网站 → 不允许
小程序/APP/API → 允许
3. 大流量资源必须上 Token 防盗链,例如:
/video/*
/download/*
CDN 后台通常可以设置“只对某些目录开启签名防盗链”。
七、一句话总结
CDN 防盗链的作用就是:防止别人白嫖你的带宽和资源,减少损耗,提高安全性。
新手只需要记住:
图片 / 静态文件用 Referer 防盗链
视频 / 下载用 Token 防盗链
APP、小程序要允许空 Referer
页:
[1]