[发明专利]一种网站静态资源防盗链方法

说明书

本发明公开了一种网站静态资源防盗链方法，其特征在于，步骤1：初始化阶段；步骤2：通过触发器建立事件与函数关联；步骤3：在请求报文中的请求头中新增自定义“Referer‑Host”标头和标头的内容；步骤4：检查缓存区内是否存在对该请求的回应；步骤5：源站点将Referer‑Host标头的内容值与本地存储的合法域名进行比对；步骤6：源站点根据域名类型执行相应操作；步骤7：建立静态资源请求与响应间的对应关系；步骤8：将响应内容发送至HTTP客户端。本发明可以达到以低成本少配置的方式构建防盗链，减少因频繁请求源站点而对后端服务器产生压力的效果。

技术领域

本发明属于互联网技术领域，具体涉及一种网站静态资源防盗链方法。

背景技术

静态资源(一般是js、css、视频、下载资源)防盗链一直是个难题，网站上的静态资源如果不做防盗链，可以被互联网上任意网站引用，可能被同行或者竞争对手引用，甚至可能被黄赌毒网站引用，google等搜索引擎会认为静态资源链接为恶意资源，从而影响静态资源域名链接，可能会影响网站推广效果，所以静态资源防盗链很必要。

最简单的静态资源防盗链方法是能保证引用静态资源的域名固定或者访问者IP固定，这样只需限制静态资源请求的来源域名或可信任IP白名单即可阻止恶意的静态资源访问。但实际上系统平台上引用静态资源的域名数量根本不可控，访问IP更是无法预测，最简单的防盗链情况适用于个人站或者小的系统平台，但无法应对访问量大或者访问情况复杂的平台防盗链任务。

系统平台为保证较高的静态资源访问速度，一般都选择接入CDN(全称是ContentDelivery Network，即内容分发网络)，CDN专门负责内容的分发，其内涉及大量的内容资产，防盗链是CDN不可或缺的组成部分。通常CDN防盗链方法有3种：(1)referer防盗链：通过配置访问的referer黑白名单来对访问者身份进行识别和过滤,从而限制资源被访问的情况；然而平台客户域名多变且不固定，cdn上提供的referer防盗链都有来源域名数量限制，很容易超出数量上限，不适合通过referer来防盗链；(2)IP黑白名单防盗链：通过定义IP黑白名单，对列入黑名单的用户IP阻止访问，然而网站访问者IP根本无法确定，此方法并不适用；(3)URL鉴权防盗链：属于高级防盗链,设置鉴权Key对URL加密,保护用户源站资源，然而系统平台静态资源链接不适合涉及失效时间的防盗链。

目前主流cdn(阿里cdn、腾讯cdn，百度cdn)防盗链能够解决大部分客户需求，但无法满足系统平台的防盗链需求。实际上也可自建cdn服务，这样可以定制防盗链功能满足个性化要求，但自定义cdn服务成本太大，投入产出不成正比，而且还需要必要的技术储备，实现难度较大。

发明内容

本发明所要解决的技术问题是克服现有技术的不足，提供一种网站静态资源防盗链方法，具体步骤包括：

步骤1：初始化阶段；按照Amazon cloudfront服务配置过程，将网站静态资源域名链接接入CloudFront；在CloudFront处设置静态资源非法访问的错误响应及错误响应缓存时间；在CloudFront的白名单标头名单中添加“Referer-Host”标头；以HTTP状态码标识响应状态，所述响应状态包含正确响应和错误响应；所述错误响应分为短期拒绝访问的错误响应和长期拒绝访问的错误响应，所述“短期拒绝访问”中错误响应的缓存时间比“长期拒绝访问”中错误响应的缓存时间短；

步骤2：使用Nodejs编制Lambda@Edge函数并设置函数执行时间；Lambda@Edge函数获取请求报文中的请求头，并提取请求来源的域名作为“Referer-Host”标头的内容；通过CloudFront触发器建立CloudFront事件与Lambda@Edge函数关联，设置函数在CloudFront接收到用户http请求时执行域名提取；

步骤3：通过Lambda@Edge函数的执行，在请求报文中的请求头中新增自定义“Referer-Host”标头和标头的内容；