后台Referer设置说明
该功能与图片防盗链原理一样,用于防止文件非法获取,解析服务器在请求furl文件地址的时候,http请求头会附带双方约定的Referer信息,若为空,则不附带。

后台设置后,同时需要在文件服务器或代码中进行验证,验证是否携带了后台设置的referer的信息和是否设置的一样,若未设置或不正确,表示非解析服务器的请求,请直接忽略,不要返回文件流。

因为furl地址直接暴露给了用户,用户可通过该地址直接访问文件,如果设置了referer,则两个服务器之间的文件获取通道会验证referer信息。是否验证,取决于文件服务器的设置(或代码验证)。

原理图如下:

关键词:referer
029-68095586
029-68095589

Copyright © 2014-2020 西安大西信息科技有限公司陕ICP备15006746号  
地址: 西安市高新区唐兴路6号唐兴数码大厦302/306  Email:service@officeweb365.com 公告 帮助