“盜鏈”是互聯網用語。通常指未經源網站允許的情況下,通過超鏈接引用源網站內容,如圖片,視頻等。盜鏈行爲會造成受害網站數據泄露以及經濟損失。
在現代互聯網公司業務中防盜鏈技術扮演者越來越重要的角色,例如:網站通常會對內容進行防盜鏈處理,僅僅對特定用戶開放,而沒有權限的用戶即使獲得鏈接地址,也無法訪問該鏈接所指向的內容。
本文根據常見盜鏈方法及其特點,介紹盜鏈對受害網站與用戶造成的危害,以及如何利用AWS服務阻止盜鏈訪問,從而確保網站數據訪問安全。
盜鏈的形式與危害
目前,互聯網上常見盜鏈過程如下圖所示:
由上圖中可以看出,盜鏈過程中,盜鏈網站自身不提供全部網頁所需內容。部分網頁內容來自受害網站。在以上過程中,受害網站實際承載盜鏈網站的部分業務流量和壓力,而盜鏈網站則盜取該部分數據流量和計算資源甚至客戶流量用以支撐自己的業務。受害網站則需要承擔被盜取流量和計算資源所帶來的運營成本,從而造成受害網站的經濟損失。
同時,由於盜鏈的過程具有隱祕性,最終用戶往往難以及時察覺盜鏈行爲,在一些場景下盜鏈甚至會造成最終用戶經濟損失。
基於Referer的防盜鏈解決方案
根據HTTP標頭決定是否允許訪問
HTTP協議規範在HTTP標頭中定義了referer字段(見RFC 1945, RFC 7231),用於表示HTTP請求來源。該字段值由瀏覽器在發起HTTP請求時指定。該字段值代表當前HTTP請求的來源,例如在點擊網頁鏈接時,瀏覽器會向服務器提交一個HTTP請求,請求中HTTP標頭的referer字段值爲引用該資源的網頁地址,即用戶點擊的網頁地址。
原文鏈接:【https://www.infoq.cn/article/2v0xb7k2uYyjoodMdPUF】。未經作者許可,禁止轉載。