ATS中开启Refer防盗链功能
来源:互联网 发布:网络女歌手名字 编辑:程序博客网 时间:2024/06/06 05:36
ATS默认提供了对Referer头的http request的防盗链功能,主要应用于图片,对视频等会使用级别更高的防盗链功能,比如事先约定好key,采用md5或HMAC-Sha1算法加密等。
在remap.config中按如下格式设置:
map_with_referer client-URL origin-server-URL redirect-URL regex1 [regex2 ...]配置
同时需要在records.config中做如下相应配置:
启用deep linking protection
CONFIG proxy.config.http.referer_filter INT 1
启用redirect-URL的运行时格式化(测试时没有作用)
CONFIG proxy.config.http.referer_format_redirect INT 1
正则表达式说明
正则表达式只针对有Referer头的请求进行合法性校验,当然没有Referer头的请求也是允许的
在正则表达式中,*表示通配,~表示取反,*和~的不同组合能生成不同的filtering rules,比如:
~*表示Referer头可选,*~表示带有Referer头的请求将要求验证合法性
举例
map_with_referer http://y.foo.bar.com/x/yy/ http://foo.bar.com/x/yy/ http://games.bar.com/new_games .*\.bar\.com www.bar-friends.com
解释:
Referer头必须在request中,只有 ”.*.bar.com” and “www.bar-friends.com”被允许
map_with_referer http://y.foo.bar.com/x/yy/ http://foo.bar.com/x/yy/ http://games.bar.com/new_games * ~.*\.evil\.com
解释:
Referer头必须在request中,除了”.*.evil.com”以外,所有的referer都允许
map_with_referer http://y.foo.bar.com/x/yy/ http://foo.bar.com/x/yy/ http://games.bar.com/error ~* * ~.*\.evil\.com
解释:
Referer头可选,但是当Referer头存在时,只有来自”.*.evil.com”的请求被重定向到redirect-URL
map_with_referer http://y.foo.bar.com/x/yy/ http://foo.bar.com/x/yy/ http://pics.taobaocdn.com/bao/album/wp/pic_fobbiden.png ~* ^http://[^/]+.(baidu|taobao|alibaba|alipay|google|search.msn).com(.cn|)/
解释:
Referer头可选,但是当Referer头存在时,如来源请求不是从后面这些网站来的,则给它返回一个禁止使用的图片。
测试实践
在命令行使用curl来测试,修改Referer头比较方便
测试的结果是,正则表达式是这样的
map_with_refer http://www.baidu.com/ http://10.10.110.142/ http://10.10.110.142/505.html ~* .*\.baidu\.com
0 0
- ATS中开启Refer防盗链功能
- HTTP协议分析系列------http协议之refer防盗链
- 设置cPanel面板中图片防盗链功能
- ATS 5.3.0中开启最高级别的缓存调试信息
- 百度云开启防盗功能后无法卸载的原因
- HTTP协议分析系列(七)------http协议之refer防盗链
- HTTP协议分析系列(七)------http协议之refer防盗链
- 改进的防盗链功能
- 伪静态,防盗链怎么开启
- ASP.NET中的简单防盗链功能
- ASP.NET中的简单防盗链功能
- ios使用SDWebImage添加防盗链功能
- 网站中防盗链技术
- iOS9 ATS特性以及在Xcode7中针对iOS9开启不安全的http连接
- REFER
- FastDFS的作者介绍的防盗链 使用FastDFS的内置防盗链功能
- ASP.NET2.0中如何防盗链?
- asp.net 2.0中实现防盗链
- 机房收费系统颗粒大归仓之-------组合查询
- WebAPI通过multipart/form-data方式同时上传文件以及数据(含HttpClient上传Demo)
- 天声人語 20150814
- navigationItem “back”改为中文
- Android 学习之补间(Tween)动画
- ATS中开启Refer防盗链功能
- php require_once 的使用及与require的区别
- redis技术之旅四
- js 是否为空
- 日经春秋 20150814
- IOS 协议
- 超炫button按钮动画效果
- hdu 3466
- android二级listview列表