黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用。配置

　　视频点播中Referer防盗链功能默认不启用，表示任何网站均可访问您的资源。

　　将域名添加到Referer黑名单或白名单后，CDN会将该域名的泛域名加入规则名单。例如，填写，最终生效的是，即所有子域名都会生效。

　　当域名在进行Range请求时，由于Range第二次请求的时候会被浏览器加上Referer头，因此需要对该域名Referer防盗链设置为白名单。

　　启用视频点播的Referer防盗链功能后，如需在阿里云官方网站的视频点播控制台播放预览视频，则可以在Referer白名单配置中增加域名vod.console.aliyun.com。

　　Referer是用户从一个网站跳转到另一个网站时，记录的第一个网站的URL信息，即表示当前页面是通过哪个页面跳转过来的。具体由协议、域名、路径、查询参数组成，如下图所示。

　　阿里云支持仅域名形式的Referer配置，通过勾选忽略scheme实现。

　　Referer黑/白名单主要用于保护网站的资源不被其他网站直接引用或盗用，常见的使用场景包括：

　　版权保护：某些网站的内容受版权保护，Referer黑/白名单可以限制只有授权网站访问这些内容，保护版权。

　　防止热链盗用：Referer黑/白名单确保资源只能在特定网站上使用，防止其他网站直接引用，减少热链盗用。

　　提高网站安全性：Referer黑/白名单只允许特定网站访问资源，防止恶意盗链、恶意访问或盗取敏感信息。

　　控制流量来源：Referer黑/白名单限制特定网站的流量访问，有效控制流量来源，提高网站稳定性和安全性。

　　综上所述，您可以根据需求，在不同场景中使用Referer黑/白名单功能，保护资源、提高安全性和控制流量。

　　服务器端检查每个请求的Referer字段，如果Referer字段不是来自白名单配置，就拒绝提供服务，从而节省带宽和服务器资源。CDN的Referer请求规则如下：

　　如果浏览器携带的Referer与黑名单Referer匹配，或与白名单Referer不匹配，则CDN将拒绝该请求的访问。

　　如果浏览器携带的Referer与白名单Referer匹配，则CDN将允许该请求的访问。

　　在点播控制台左侧导航栏的配置管理区域，单击分发加速配置域名管理，进入域名管理页面。

　　请求被拦截后返回302+Location头，该项为Location头的值，必须以或者开头，例如：。

　　默认未勾选。勾选后，无论配置的是Referer黑名单还是白名单，系统不拦截空Referer请求，CDN节点允许用户访问当前资源。

　　默认未勾选。勾选后，不再支持通配符（*）缺省。若未使用通配符，example.com仅匹配example.com。

　　通过以下名单配置为例，阐述Referer头部的匹配逻辑。如果一个请求未匹配白名单或者匹配了黑名单，CDN会拒绝请求并返回403状态码。

　　如果未勾选忽略scheme，结果是不匹配。原因是用户请求中的Referer没有带上HTTP或HTTPS协议头部。

　　如果未勾选精确匹配，结果是匹配。原因是Referer规则列表填写了*.example.com，Referer头部中的多级域名匹配名单中的泛域名条目。泛域名包含多级域名。

　　如果勾选精确匹配，结果是不匹配。原因是Referer规则列表填写了*.example.com，仅匹配二级域名，不匹配三级域名。

　　Referer头部中的二级域名不匹配名单中的泛域名条目。原因是泛域名不包含二级域名本身。

　　一般情况下，用户请求中的Referer应该是带有HTTP或HTTPS协议头部的。然而，在某些情况下，可能会出现没有带上HTTP或HTTPS协议头部的Referer的情况。

　　一种常见的情况是当用户从一个不安全的网站（即未使用HTTP加密）跳转到一个使用HTTPS协议的网站时，浏览器可能会根据安全策略（如Referrer-Policy）修改或去除Referer字段，以保护用户数据的安全性。这种情况下，Referer字段只会包含域名部分，不包含协议头部。

　　另外，某些浏览器或代理服务器可能会在特定情况下自动去除Referer字段，例如在隐私保护模式下或通过匿名代理访问网站时。

　　因此，在实际应用中，需要注意处理请求中Referer字段可能没有带上HTTP或HTTPS协议头部的情况，以确保正确判断和使用Referer信息。

　　空Referer（也称为Referer头为空）是指在HTTP请求中缺失了Referer请求头部的情况。请求中的Referer头通常包含完整的URI，其中包括协议（如http或https）、主机名，可能还包括路径和查询字符串等。空Referer可能出现的原因：

　　直接访问：用户直接通过浏览器地址栏输入网址、或通过书签访问、或打开一个新的空白标签页时，都没有来源网页，因此Refer买球股份有限公司er头为空。

　　用户隐私：用户或用户使用的软件（比如浏览器扩展或隐私模式）可能出于隐私保护考虑故意去除Referer头。

　　安全协议：从HTTPS页面跳转到HTTP页面的时候，为了安全起见，避免敏感信息泄露，浏览器通常不会发送Referer头。

　　客户端策略：一些网站或应用程序可能出于安全考虑，通过设置meta标签或者HTTP头（如Referrer-Policy）控制Referer的发送。

　　对于带有空Referer的请求，处理方式取决于具体应用场景和安全要求。以下是一些处理建议：

　　默认策略：如果您的服务不需要依赖Referer信息来作出决策，那么可以允许带有空Referer的请求。

　　允许访问：对于特定的URL或源，您可以勾选允许通过浏览器地址栏直接访问资源URL选项，只允许来自这些来源的请求，即使Referer为空，CDN节点都将允许用户访问当前的资源。