盗链问题。但是，由于Referer内容可以伪造，所以Referer防盗链方式不能很好的保护直播源站的资源。因此，建议采用Key防盗链鉴权方式保护直播源站资源更为安全有效。视频直播服务鉴权机制如表1所示。 表1 直播鉴权 项目 描述 配置 Referer防盗链 您可以配置访问的Re

查看更多 →

由于HTTP Header的内容可伪造，Referer防盗链只能达到最基本的保护，安全性不高。所以还可以采用Key防盗链方案，通过鉴权播放URL保障点播资源的安全。由于鉴权的Key值具有时效性，所以适用于对媒资安全要求比较高的场景。 本示例中，开启Referer防盗链，只允许白名单中的域

查看更多 →

防止盗播。 Referer防盗链：在 域名 上进行限制，只有白名单内的域名或不在黑名单中的域名可以拉取视频资源。 表1 安全机制比较 安全机制 安全手段 特点 安全等级 使用门槛 Referer防盗链 Referer黑白名单 基于HTTP Header跟踪请求来源，易伪造 低 低，仅

查看更多 →

CDN.Referer 模型说明 设置Referer过滤规则。通过设置过滤策略，对访问者身份进行识别和过滤，实现限制访问来源的目的。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 refererType 是 Referer类型 参数类型：string 取值说明：取值说明

查看更多 →

Referer防盗链 Referer防盗链功能是基于HTTP协议支持的Referer机制，通过播放请求中携带的Referer字段识别请求来源。配置Referer黑名单或白名单后，CDN会根据名单对请求来源进行过滤，允许或拒绝播放请求。 注意事项 该功能为可选项，默认不启用。 Re

查看更多 →

”，选择“防盗链配置”页签。 单击“Referer防盗链”。弹出“配置Referer防盗链”页面。 单击“开关”。配置Referer防盗链参数，如图1 Referer防盗链配置信息所示。 当前Referer防盗链配置不支持带端口。 图1 Referer防盗链配置信息 防盗链配置及对应访问权限说明如表1所示。

查看更多 →

默认取值为0。 referer_list String 配置的referer地址。 include_empty Boolean 是否包含空Referer。如果是黑名单并开启该选项，则表示无referer不允许访问。如果是白名单并开启该选项，则表示无referer允许访问。默认不包含

查看更多 →

是否必选 参数类型 描述 referer 是 Referer object Referrer配置。 表5 Referer 参数 是否必选 参数类型 描述 referer_type 是 Integer Referer类型。取值：0代表不设置Referer过滤；1代表黑名单；2代表白名单。默认取值为0。

查看更多 →

应正常请求。 跨站请求伪造 跨站请求伪造攻击是一种常见的WEB攻击手法。攻击者通过伪造非受害者意愿的请求数据，诱导受害者访问，如果受害者浏览器保持目标站点的认证会话，则受害者在访问攻击者构造的页面或URL的同时，携带自己的认证身份向目标站点发起了攻击者伪造的请求。 扫描器 扫描器

查看更多 →

，由于Referer内容可以伪造，所以Referer防盗链方式不能很好的保护直播源站的资源。因此，建议采用Key防盗链鉴权方式保护直播源站资源更为安全有效。 Key防盗链：支持推流URL和播放URL防盗链，可自定义鉴权Key及过期时间，并提供了多种鉴权算法。 Referer防盗链

查看更多 →

查询统计TOP100 referer数据明细 功能介绍 查询TOP100 referer数据。 支持查询90天内的数据。 查询跨度不能超过31天。 单租户调用频率：2次/s。 调用方法 请参见如何调用API。 URI GET /v1.0/cdn/statistics/top-refers

查看更多 →

为什么配置的Referer防盗链未生效？ Referer防盗链功能是基于HTTP协议支持的Referer机制，通过播放请求中携带的Referer字段识别请求来源。目前仅HTTP-FLV和HLS播放协议适用于该播放鉴权机制，若使用RTMP播放协议，则Referer防盗链是无效的。 父主题：

查看更多 →

是 String referer防盗链开关：true表示开启；false表示关闭 referer_config_empty 否 String 是否包含referer头域：true表示包含；false表示不包含；guard_switch为true则必填 referer_white_list

查看更多 →

面。 单击“白名单Referer”/“黑名单Referer”后的，输入白名单/黑名单。 Referer规则如下： 白名单Referer/黑名单Referer输入的字节数不能超过1024个字符。 Referer格式： Referer可以设置多个，多个Referer换行隔开； Referer参数支持通配符（*）和问号（

查看更多 →

名单的过滤规则。 说明： 空referer指一个HTTP请求中的referer字段值为空或不包含referer字段（规则中输入“null”表示referer字段的值是null，不等于空referer）。 / referer白名单 当请求的referer内容匹配白名单中的设置时，用

查看更多 →

guard_switch String referer防盗链开关：true表示开启；false表示关闭 referer_config_empty String 是否包含referer头域：true表示包含；false表示不包含；guard_switch为true则必填 referer_white_list

查看更多 →

删除Referer防盗链黑白名单 功能介绍 删除Referer防盗链黑白名单 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/guard/referer-chain 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是

查看更多 →

为什么OBS桶开启了Referer白名单后，视频截图和转码失败？ 由于OBS的Referer白名单功能目前不支持关闭“允许空Referer ”，所以您在设置防盗链时，需要打开“允许空Referer”开关，图片处理、视频截图和音视频转码功能才能正常使用。 私有桶不需要开启OBS R

查看更多 →

如果在OBS桶里面配置了Referer的黑白名单防盗链，CDN的访问会按照OBS桶的Referer规则生效吗？ 这种配置是不生效的，CDN无法预知OBS桶的配置，请前往防盗链配置了解如何配置CDN的Referer防盗链。 父主题： 安全相关

查看更多 →

鉴权管理 设置Referer防盗链黑白名单 删除Referer防盗链黑白名单 查询Referer防盗链黑白名单 查询IP黑/白名单 修改IP黑/白名单 生成URL鉴权串 查询播放域名的地域限制列表 修改播放域名的地域限制配置 查询指定域名的Key防盗链配置 更新指定域名的Key防盗链配置

查看更多 →

鉴权配置”。 请根据实际需求配置以下鉴权方式。 Referer防盗链 选择“Referer防盗链”，弹出“Referer防盗链”对话框。 单击“开关”，配置Referer防盗链参数，如图4所示。 图4 配置Referer防盗链 表2 Referer防盗链配置 参数名 描述 类型 支持黑名单和白名单模式。

查看更多 →