本發明公開了一種網站靜態資源防盜鏈方法，其特征在于，步驟1：初始化階段；步驟2：通過觸發器建立事件與函數關聯；步驟3：在請求報文中的請求頭中新增自定義“Referer?Host”標頭和標頭的內容；步驟4：檢查緩存區內是否存在對該請求的回應；步驟5：源站點將Referer?Host標頭的內容值與本地存儲的合法域名進行比對；步驟6：源站點根據域名類型執行相應操作；步驟7：建立靜態資源請求與響應間的對應關系；步驟8：將響應內容發送至HTTP客戶端。本發明可以達到以低成本少配置的方式構建防盜鏈，減少因頻繁請求源站點而對后端服務器產生壓力的效果。

技術領域

本發明屬于互聯網技術領域，具體涉及一種網站靜態資源防盜鏈方法。

背景技術

靜態資源(一般是js、css、視頻、下載資源)防盜鏈一直是個難題，網站上的靜態資源如果不做防盜鏈，可以被互聯網上任意網站引用，可能被同行或者競爭對手引用，甚至可能被黃賭毒網站引用，google等搜索引擎會認為靜態資源鏈接為惡意資源，從而影響靜態資源域名鏈接，可能會影響網站推廣效果，所以靜態資源防盜鏈很必要。

最簡單的靜態資源防盜鏈方法是能保證引用靜態資源的域名固定或者訪問者IP固定，這樣只需限制靜態資源請求的來源域名或可信任IP白名單即可阻止惡意的靜態資源訪問。但實際上系統平臺上引用靜態資源的域名數量根本不可控，訪問IP更是無法預測，最簡單的防盜鏈情況適用于個人站或者小的系統平臺，但無法應對訪問量大或者訪問情況復雜的平臺防盜鏈任務。

系統平臺為保證較高的靜態資源訪問速度，一般都選擇接入CDN(全稱是ContentDelivery Network，即內容分發網絡)，CDN專門負責內容的分發，其內涉及大量的內容資產，防盜鏈是CDN不可或缺的組成部分。通常CDN防盜鏈方法有3種：(1)referer防盜鏈：通過配置訪問的referer黑白名單來對訪問者身份進行識別和過濾,從而限制資源被訪問的情況；然而平臺客戶域名多變且不固定，cdn上提供的referer防盜鏈都有來源域名數量限制，很容易超出數量上限，不適合通過referer來防盜鏈；(2)IP黑白名單防盜鏈：通過定義IP黑白名單，對列入黑名單的用戶IP阻止訪問，然而網站訪問者IP根本無法確定，此方法并不適用；(3)URL鑒權防盜鏈：屬于高級防盜鏈,設置鑒權Key對URL加密,保護用戶源站資源，然而系統平臺靜態資源鏈接不適合涉及失效時間的防盜鏈。

目前主流cdn(阿里cdn、騰訊cdn，百度cdn)防盜鏈能夠解決大部分客戶需求，但無法滿足系統平臺的防盜鏈需求。實際上也可自建cdn服務，這樣可以定制防盜鏈功能滿足個性化要求，但自定義cdn服務成本太大，投入產出不成正比，而且還需要必要的技術儲備，實現難度較大。

發明內容

本發明所要解決的技術問題是克服現有技術的不足，提供一種網站靜態資源防盜鏈方法，具體步驟包括：

步驟1：初始化階段；按照Amazon cloudfront服務配置過程，將網站靜態資源域名鏈接接入CloudFront；在CloudFront處設置靜態資源非法訪問的錯誤響應及錯誤響應緩存時間；在CloudFront的白名單標頭名單中添加“Referer-Host”標頭；以HTTP狀態碼標識響應狀態，所述響應狀態包含正確響應和錯誤響應；所述錯誤響應分為短期拒絕訪問的錯誤響應和長期拒絕訪問的錯誤響應，所述“短期拒絕訪問”中錯誤響應的緩存時間比“長期拒絕訪問”中錯誤響應的緩存時間短；

步驟2：使用Nodejs編制Lambda@Edge函數并設置函數執行時間；Lambda@Edge函數獲取請求報文中的請求頭，并提取請求來源的域名作為“Referer-Host”標頭的內容；通過CloudFront觸發器建立CloudFront事件與Lambda@Edge函數關聯，設置函數在CloudFront接收到用戶http請求時執行域名提取；

步驟3：通過Lambda@Edge函數的執行，在請求報文中的請求頭中新增自定義“Referer-Host”標頭和標頭的內容；