动态与公告
- 产品动态
- 安全公告
  - 关于针对 HTTP/2 协议漏洞的 DDoS 攻击防护
- 产品公告
  - 【腾讯云 EdgeOne】云 API 变更通知
产品简介
- 产品概述
- 产品优势
- 应用场景
购买指南
- 计费概述
- 基础服务资费
  - 套餐费用
  - 套餐外超量费用（后付费）
- 增值服务资费
- 其他相关云产品费用
- 加量包介绍（预付费）
- 购买指引
  - 套餐购买指引
  - 加量包购买指引
- 续费指引
  - 套餐续费指引
  - 加量包自动续费指引
- 欠费与到期说明
- 退款说明
- 用量封顶策略
- 套餐升配说明
- 套餐选型对比
- 关于“干净流量”计费说明
快速入门
- 从零开始快速接入 EdgeOne
- 快速启用四层代理服务
域名服务
- 托管域名 DNS 解析
- 接入加速域名
- HTTPS 证书
  - 概述
  - 部署/更新 SSL 托管证书至 EdgeOne 域名
  - 使用免费证书部署至 EdgeOne 域名
  - HTTPS 配置
    - 强制 HTTPS 访问
    - 启用 HSTS
    - SSL/TLS 安全配置
      - 配置 SSL/TLS 安全等级
      - TLS 版本及密码套件说明
    - 开启 OCSP 装订
- 别称域名
- 流量调度
  - 流量调度管理
站点加速
- 概述
- 访问控制
  - Token 鉴权
- 智能加速
- 缓存配置
  - 概述
  - EdgeOne 缓存规则介绍
  - 缓存配置
  - 清除和预热缓存
    - 清除缓存
    - 预热缓存
  - 如何提高 EdgeOne 的缓存命中率
- 文件优化
  - 智能压缩
- 媒体处理
  - 图片处理
- 网络优化
  - HTTP/2
  - HTTP/3(QUIC)
    - 概述
    - 启用 HTTP/3
    - QUIC SDK
      - SDK 概览
      - SDK 下载和集成指引
      - 代码示例
        Android
        iOS
      - API 文档
        Android
        iOS
  - IPv6 访问
  - 最大上传大小
  - WebSocket
  - 携带客户端 IP 头部回源
  - 携带客户端 IP 地理位置头部回源
  - 开启 gRPC
- URL 重写
  - 访问 URL 重定向
  - 回源 URL 重写
- 修改头部
  - 修改 HTTP 节点响应头
  - 修改 HTTP 回源请求头
- 自定义错误页面
- 请求与响应行为
源站配置
- 源站组操作指引
- 旧版源站组兼容相关问题
- 获取 EdgeOne 回源节点 IP
- Host Header 重写
- 分片回源
- 配置回源 HTTPS
- HTTP/2 回源
- 回源跟随重定向
- 回源请求参数设置
边缘函数
- 概述
- 快速指引
- 操作指引
  - 函数管理
  - 触发配置
- Runtime APIs
- 示例函数
- 最佳实践
  - 通过边缘函数实现自适应图片格式转换
安全防护
- 概述
- DDoS 防护
  - DDoS 防护概述
  - 使用独立 DDoS 防护
  - 配置独立 DDoS 防护策略
- Web 防护
- Bot 管理
- 策略模板
- IP 和网段分组
- 源站防护
- 告警通知推送
规则引擎
- 概览
- 规则引擎支持的匹配类型与操作
- 规则管理
- 变量
四层代理
- 概述
- 新建四层代理实例
- 修改四层代理实例配置
- 停用/删除四层代理实例
- 批量配置转发规则
- 获取客户端真实IP
  - 通过 TOA 获取 TCP 协议客户端真实 IP
  - 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
数据分析与日志服务
- 日志服务
  - 实时日志
  - 离线日志
- 数据分析
  - 概述
  - 流量分析
  - 缓存分析
  - 安全分析
    - 站点安全概览
    - Web 安全分析
  - 四层代理
  - DNS 解析
  - 相关参考
工具指南
- 诊断工具
  - 自助调试
- 测速工具
  - 性能监控
- Terraform
- IP 归属查询
最佳实践
- EdgeOne 自动预热
- 跨地域安全加速（海外站点）
- 通过流量调度灰度接入 EdgeOne 安全加速
- 通过流量调度至多厂商服务
- EdgeOne 实现 Android APK 的动态打包
API 文档
- History
- Introduction
- API Category
- Making API Requests
  - Request Structure
  - Common Params
  - Signature v3
  - Signature
  - Responses
- Site APIs
  - CreateZone
  - DescribeIdentifications
  - ModifyZone
  - DeleteZone
  - ModifyZoneStatus
  - CheckCnameStatus
  - IdentifyZone
  - DescribeZones
  - VerifyOwnership
- Acceleration Domain Management APIs
  - CreateAccelerationDomain
  - DescribeAccelerationDomains
  - ModifyAccelerationDomain
  - ModifyAccelerationDomainStatuses
  - DeleteAccelerationDomains
  - CreateSharedCNAME
  - BindSharedCNAME
  - DeleteSharedCNAME
- Site Acceleration Configuration APIs
  - CreateRule
  - DeleteRules
  - DescribeHostsSetting
  - DescribeRules
  - DescribeRulesSetting
  - DescribeZoneSetting
  - ModifyRule
  - ModifyZoneSetting
- Alias Domain APIs
  - CreateAliasDomain
  - DescribeAliasDomains
  - ModifyAliasDomain
  - ModifyAliasDomainStatus
  - DeleteAliasDomain
- Security Configuration APIs
  - CreateSecurityIPGroup
  - DescribeOriginProtection
  - ModifySecurityIPGroup
  - DeleteSecurityIPGroup
  - DescribeSecurityTemplateBindings
  - ModifySecurityPolicy
  - BindSecurityTemplateToEntity
  - DescribeSecurityIPGroupInfo
- Layer 4 Application Proxy APIs
  - CreateL4Proxy
  - ModifyL4Proxy
  - ModifyL4ProxyStatus
  - DescribeL4Proxy
  - DeleteL4Proxy
  - CreateL4ProxyRules
  - ModifyL4ProxyRules
  - ModifyL4ProxyRulesStatus
  - DescribeL4ProxyRules
  - DeleteL4ProxyRules
  - CreateApplicationProxy
  - ModifyApplicationProxy
  - ModifyApplicationProxyStatus
  - DescribeApplicationProxies
  - DeleteApplicationProxy
  - CreateApplicationProxyRule
  - ModifyApplicationProxyRule
  - ModifyApplicationProxyRuleStatus
  - DeleteApplicationProxyRule
- Content Management APIs
  - CreatePurgeTask
  - DescribePurgeTasks
  - CreatePrefetchTask
  - DescribePrefetchTasks
  - DescribeContentQuota
- Data Analysis APIs
  - DescribeDDoSAttackData
  - DescribeDDoSAttackEvent
  - DescribeDDoSAttackTopData
  - DescribeOverviewL7Data
  - DescribeTimingL4Data
  - DescribeTimingL7AnalysisData
  - DescribeTopL7AnalysisData
  - DescribeTimingL7CacheData
  - DescribeTopL7CacheData
- Log Service APIs
  - DownloadL7Logs
  - DownloadL4Logs
  - CreateCLSIndex
  - CreateRealtimeLogDeliveryTask
  - ModifyRealtimeLogDeliveryTask
  - DeleteRealtimeLogDeliveryTask
  - DescribeRealtimeLogDeliveryTasks
- Billing APIs
  - CreatePlanForZone
  - BindZoneToPlan
  - DescribeBillingData
  - DescribeAvailablePlans
- Certificate APIs
  - DescribeDefaultCertificates
  - ModifyHostsCertificate
- Load Balancing APIs
  - CreateOriginGroup
  - ModifyOriginGroup
  - DeleteOriginGroup
  - DescribeOriginGroup
- Diagnostic Tool APIs
  - DescribeIPRegion
- Version Management APIs
  - CreateConfigGroupVersion
  - DeployConfigGroupVersion
  - DescribeConfigGroupVersionDetail
  - DescribeConfigGroupVersions
  - DescribeDeployHistory
  - DescribeEnvironments
- Data Types
- Error Codes
常见问题
- 异常状态码参考
- 产品特性相关问题
- 域名服务相关问题
- 站点加速相关问题
- 数据与日志相关问题
- 安全防护相关问题
相关协议
- 服务等级协议
TEO 政策
- 隐私协议
- 数据处理和安全协议
联系我们
词汇表

自定义 Referer 防盗链

Referer 防盗链技术是网站为了保护自己的资源，阻止其他网站非法引用其内容而采用的一种策略。该示例通过检查 HTTP 请求头中的 Referer 字段来判断请求来源，您可以灵活自定义改 Referer 的匹配规则，如果 Referer 不存在或者与允许的域名列表不匹配，边缘函数将拒绝请求并返回 403 状态码。
async function handleRequest(request) {
  // 获取 Referer
  const referer = request.headers.get('Referer');
﻿
  // Referer 为空，禁止访问
  if (!referer) {
    return new Response(null, { status: 403 });
  }
  
  const urlInfo = new URL(request.url);
  const refererRegExp = new RegExp(`^https?:\/\/${urlInfo.hostname}\/t-[0-9a-z]{10}\/.*`)
  
  // Referer 不在白名单，禁止访问
  if (!refererRegExp.test(referer)) {
    return new Response(null, { status: 403 });
  }
﻿
  // 正常请求，访问 EdgeOne 节点缓存或回源
  return fetch(request);
}
﻿
addEventListener('fetch', event => {
  // 当函数代码抛出未处理的异常时，边缘函数会将此请求转发回源站 
  event.passThroughOnException();
  event.respondWith(handleRequest(event.request));
});
示例预览
在 PC 端与移动端的浏览器地址栏中输入匹配到边缘函数触发规则的 URL（如：https://example.com/images/ef-1.jpeg），即可预览到示例效果。
HTTP 请求头 Referer 为 https://example.com/t-0123456789/page，边缘函数正常响应图片。
﻿
﻿
HTTP 请求头 Referer 不在白名单，边缘函数识别为盗链并响应 403 状态码。
﻿
﻿
﻿
相关参考
﻿Runtime APIs: Fetch﻿
﻿Runtime APIs: Headers﻿
﻿Runtime APIs: Response﻿
﻿