CDN主要通過將內(nèi)容緩存在邊緣節(jié)點，縮短用戶與網(wǎng)站的距離，來提升站點速度和性能。有些內(nèi)容，當(dāng)你不想被其他地方盜取，比如有些內(nèi)容有版權(quán)或者不想因為盜取產(chǎn)生多于的流量，是大部分內(nèi)容所有者考慮的核心問題，這就是我們熟稱的防盜鏈。在實踐過程中，CDN 常用的防盜鏈方式包含IP黑白名單、Referer、時間戳以及中心鑒權(quán)進(jìn)行防盜鏈等方式。

下面為大家簡要的介紹這幾種防盜鏈的方式：

一、IP黑白名單

這個比較簡單，直接配置請求者的IP黑白名單，設(shè)置黑名單之后，除了黑名單的用戶都能訪問；反之設(shè)置了白名單，只有白名單的用戶都可以訪問。這個方法直接有效，但必須知道請求者的具體IP信息，所以適用的場景比較有限。

二、Referer防盜鏈

在http請求時，Referer里記錄的是請求的來路，所以通過設(shè)置Referer黑白名單，可以控制哪個頁面或者域名過來的請求是可以訪問的。這個方法比較簡單，因為你很清楚想讓哪個網(wǎng)站或者不想讓哪個網(wǎng)站訪問，但是缺點就是Referer信息可以偽造。

三、時間戳防盜鏈

時間戳防盜鏈主要是在url請求里，通過增加時間戳的信息來對url加上時間的因素，盜鏈者如果不及時更新url，那么就會無法訪問。這個比較常見，但是如果盜鏈者定期的過來更新url，這種方法也會失效。

四、中心鑒權(quán)

中心鑒權(quán)的方式等于在源站增加一層驗證，這個方法會對防盜鏈有效，但會增加請求的時間成本，一般用于有對內(nèi)容進(jìn)行完全保護(hù)的，比如有些視頻網(wǎng)站，需要會員身份才能看的內(nèi)容，對于這些網(wǎng)站，一般都會做中心鑒權(quán)。 以上是比較常見的防盜鏈方式，當(dāng)然，大家也可以個性化開發(fā)適合自己業(yè)務(wù)的防盜鏈方式，歡迎大家體驗火傘云融合CDN產(chǎn)品，和我們一起交流和探討。

審核編輯 黃宇