(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113742631A(43)申请公布日2021.12.03(21)申请号202111105361.9(22)申请日2021.09.22(71)申请人焦点科技股份有限公司地址210032江苏省南京市高新开发区星火路软件大厦A座12F(72)发明人柳栋淼(74)专利代理机构南京瑞弘专利商标事务所(普通合伙)32249代理人陈建和(51)Int.Cl.G06F16/958(2019.01)G06F16/955(2019.01)权利要求书1页说明书6页附图2页(54)发明名称一种基于CDN的网站图片防盗链方法(57)摘要本发明公开了一种基于CDN的网站图片防盗链方法，其特征在于，在CDN内配置HTTP请求的识别流程，包括：通过HTTP请求访问图片资源，所述图片资源接入CDN；获取HTTP请求的请求头；识别未携带Referer信息的HTTP请求；识别静态资源的嵌入访问；识别经浏览器发送的请求；识别客户端身份为非常规爬虫及代理服务器的HTTP请求；对于经过识别留下的HTTP请求，服务器端给予拒绝访问。不需要改动现有源站服务器逻辑，有效节省了服务器资源；解决了较新的不带HTTP请求头Referer的盗链方式访问图片资源问题；达到避免使用过长的User‑Agent白名单的效果。CN113742631ACN113742631A权利要求书1/1页1.一种基于CDN的网站图片防盗链方法，其特征在于，在CDN内配置HTTP请求的识别流程，所述流程的具体步骤包括：步骤1：通过客户端发送到服务器端的HTTP请求访问图片资源，所述图片资源接入CDN；获取HTTP请求的请求头，提取请求头中的Referer，Accept，Accept‑Language及User‑Agent的内容；步骤2：识别未携带Referer信息的HTTP请求；获取请求头的Referer的内容为空值的HTTP请求，执行步骤3：步骤3：识别静态资源的嵌入访问；以请求头的Accept的内容，区分静态资源请求的访问形式，所述访问形式包含直接访问和嵌入访问，若访问形式为嵌入访问，则执行步骤4；步骤4：识别经浏览器发送的请求；以请求头的Accept‑Language的内容，确认请求发送方的身份；所述身份包括：常规爬虫、工具、浏览器；若Accept‑Language的内容为空值，则认为请求方来源于常规爬虫或工具；所述工具包括浏览器模拟工具；若Accept‑Language的内容不为空值，则认为请求来源于浏览器；步骤5：识别客户端身份为非常规爬虫及代理服务器的HTTP请求；获取User‑agent的内容中不包含http及proxy的HTTP请求；再去除User‑Agent的内容在白名单中的HTTP请求；所述白名单为正常访问用户的名单列表；步骤6：对于经过步骤1至步骤5的识别留下的HTTP请求，服务器端给予拒绝访问。2.如权利要求1所述的一种基于CDN的网站图片防盗链方法，其特征在于，所述步骤3中，若请求头的Accept的内容开头为text或html，则访问形式为直接访问；若请求头的Accept内容开头为image，则访问形式为嵌入访问；所述步骤4中，对于来源于浏览器的HTTP请求；去除请求头的User‑Agent的内容中以Mozilla/5.0开头的HTTP请求。3.如权利要求2所述的一种基于CDN的网站图片防盗链方法，其特征在于：所述步骤5中，所述获取的HTTP请求头的User‑Agent的内容不包含Android、iPhone、iPad。4.如权利要求3所述的一种基于CDN的网站图片防盗链方法，其特征在于：在所述步骤6中，对不满足步骤1至步骤5中任一识别条件的HTTP请求给予放行后，执行CDN默认的防盗链方法。5.如权利要求4述的一种基于CDN的网站图片防盗链方法，其特征在于：所述CDN为AkamaiCDN，在AkamaiCDN中添加行为类型为ControlAccess；配置原因ID为default‑deny‑reason；配置Status为拒绝。2CN113742631A说明书1/6页一种基于CDN的网站图片防盗链方法技术领域[0001]本发明隶属于互联网技术领域。具体涉及一种基于CDN的网站图片防盗链方法。背景技术[0002]静态资源一般包含js、css、图片、视频及下载资源等。大型网站为了保证用户对静态资源的访问速度，会选择将网站静态资源接入内容分发网络(ContentDeliveryNetwork，以下简称CDN)。但是静态资源很容易被不法网站以直接嵌入链接的方式盗用，静态资源的源网站对此束手无策，需要为不法网站的盗用支付CDN流量费用。[0003]设置防盗链的目的是为了防止视频、图片等静态资源被其他网站盗用，或者