秋天的第一份“干货” I Referer 防盗链,为什么少了个字母 R?
Referer 為什么叫 Referer?它代表什么意思?在諸多防盜鏈競爭中它有什么優勢?
今天,在聊 Referer 防盜鏈之前,先來聊聊我們在現實生活中常常碰到的推薦人(Referrer)信息。
我們在購買服務或加入會員時,有些會問你:“你從哪里知道了我們?”
Referrer 和 Referer
上面所說的就是所謂的推薦人(Referrer)信息。
對于公司來說,這是很有用的信息,企業根據這些信息,可以分析了解到數據由來,以此來調整推廣渠道。
大部分用戶可能都不會直接訪問到某個陌生的網站,一般是通過關鍵字搜索再進去。那么可以去哪里查找到相關信息,服務器也想知道你的“引薦人”是誰?所以 HTTP 協議在請求頭(Request-Header)里設計了 Referer 字段,來給出 “引薦人” 的 URL 地址。
Referer 是一個可選請求頭,用于標識來源地址(URL) 來了解訪問從何而來。Referer 正確拼寫應該是「Referrer」,只是在寫入標準時,人們沒有發現缺少一個 ‘r’ 字符,后面想改已經來不及。所以就將錯就錯,就一直沿用到今天。
Referer 頭由于可以指明來源地址,所以人們可以根據這些數據進行分析。比如,對于營銷,市場,推廣人員來說,通過 Referer 字段,能了解訪問都是通過哪些搜索引擎“推薦人”引流而來,以此依據,對各大搜索引擎進行廣告投放。
瀏覽器在訪問資源時,會根據不同的場景,來帶上不同的 Referer 參數值來進行請求,所以我們可以根據信息對請求進行過濾判斷——Referer 防盜鏈, 設定對應規則,讓符合引用規則地址可以訪問,不符合規則通過 403 進行權限控制。
Referer 防盜鏈實用小技巧
在又拍云,我們可以根據 Referer 黑白名單,是否允許 Referer 為空等配置規則對訪問進行權限配置。
如果只想指定網頁內(*upyun.com)引用資源,其它域名拒絕盜鏈訪問。可設置 Referer 白名單并且不允許 Referer 為空訪問方式(當 Referer 不能為空時表示,拒絕瀏覽器直接指定 URL 資源,必須通過 Referer 頭引用進行訪問,不然也會被限制訪問),以避免其他域名進行資源盜鏈。
在此,我們使用 HTTP 客戶端命令行工具 HTTPie[https://httpie.org/](工具支持語言高亮,可以更加清晰表明訪問方式) 來進行測試。
當未指定 Referer 值, Referer 為空時,無法通過 Referer 訪問控制,訪問響應 403 拒絕訪問。
當指定 Referer :www.baidu.com 訪問時,沒有匹配到 *upyun.com 白名單設置,訪問響應 403 拒絕訪問。
當指定 Referer:www.upyun.com 訪問時,匹配通過 *upyun.com 白名單設置,訪問響應 200 ,資源訪問成功。
除了 Referer 防盜鏈,又拍云還提供多種訪問控制功能,包括 IP 黑白名單,地區訪問限制,Referer 防盜鏈,User-Agent 防盜鏈,Token 防盜鏈等,方便用戶對訪問權限進行配置。如果您想了解更多,可以查看《如何選擇適合自己網站的防盜鏈》這篇內容,了解更多相關知識。
總結
以上是生活随笔為你收集整理的秋天的第一份“干货” I Referer 防盗链,为什么少了个字母 R?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何选择适合自己网站的防盗链
- 下一篇: “网页内容无法访问”可能是跨域错误!