腾讯云EdgeOne边缘函数和触发规则配置防盗链的方法 保护网站内容、防盗刷流量

前言

　　网站使用了腾讯云EdgeOne（腾讯云边缘安全加速平台，简称：腾讯云EO），网站的静态资源文件（例如图片文件、模板JS和CSS）被盗刷流量，可通过腾讯云EO的边缘函数配置防盗链，保护网站内容、静态文件，防盗刷流量。

点此前往腾讯云EdgeOne边缘安全加速平台 首购一年36元

使用方法

一、在EO控制台找到函数管理，点击新建函数。

二、点击防盗链，再点击下一步。

三、随便输入函数名称，点击创建并部署，弹出小窗口点击暂不需要。

四、在右上角点击编辑代码。

五、复制以下函数代码。

const fileType = ['jpg', 'gif', 'png', 'webp', 'js', 'css', 'ico', 'woff', 'woff2'];
const host = ['https://修改成你的主域名（ 不用加www. ）'];

async function handleEvent(event) {
 const { request } = event;

 const urlInfo = new URL(request.url);

 // 不需要校验的文件类型，直接 passthouth
 const extMatch = urlInfo.pathname.match(/\.([^.]+)$/);
 const ext = extMatch ? extMatch[1] : '';
 if (!ext || !fileType.includes(ext)) {
  return;
 }

 const referer = request.headers.get('Referer');
 const blockRes = new Response(null, { status: 404 });

 // 无 Referer，响应 404
 if (!referer) {
  return event.respondWith(blockRes);
 }

 // 命中黑名单，响应 404
 if (host.some(domain => referer.includes(domain))) {
  console.log('referer block')
  return event.respondWith(blockRes);
 }

 // 校验通过，直接 passthrough
 return;
}

addEventListener('fetch', event => {
 event.passThroughOnException();
 handleEvent(event);
});

六、删除原函数代码，再粘贴代码，代码的第一行，修改或调整需要防盗链保护的文件后缀名称，代码第二行修改成你的主域名（需要添加https://，不用添加www. ，见下图 ），点击右上角的保存并部署。

七、返回到函数管理的页面，点击新增触发规则。

八、按照下图步骤配置触发条件，匹配类型选择文件后缀，右边的值填写要保护的文件后缀，点击下面的+ And。

九、按照下图步骤依次选择匹配类型、运算符和网站域名，最后点击确定保存触发规则。

十、打开网站随便选个图片复制图片链接，在浏览器无痕模式直接访问图片链接，页面显示404错误，边缘函数和触发规则配置成功。

使用注意事项

1、边缘函数的防盗链功能对主域名无效（例如https://bufanz.com），如果你的网站域名不带www.，建议全加上www.，可以使用301重定向，主域名跳转到www.二级域名。

2、要增加新的文件后缀，先修改函数代码，增加新的文件后缀（例如：mp4）。

2.1、同样在触发规则增加新的文件后缀。