admin avatar

cloudflare自定义域名防盗链

🕥 by admin

后端部署了免费的无头服务器,简单的防止被刷导致爆单

前端使用了cloudflare简单的防盗链设置域名白名单防盗链

打开cloudflare.com安全性-waf-添加-编辑表达式,添加如下代码即可

1
(http.host eq "api.demo.com" and not http.referer contains "balabala.com" and not http.referer contains "balabala2.com")

就是说主机名是api.demo.com,引用方不是balabala.com和balabala2.com就拒绝访问

注意上面的代码包括禁止浏览器直接访问

💘 相关文章

写一条评论