cloudflare自定义域名防盗链
后端部署了免费的无头服务器,简单的防止被刷导致爆单
前端使用了cloudflare简单的防盗链设置域名白名单防盗链
打开cloudflare.com安全性-waf-添加-编辑表达式,添加如下代码即可
(http.host eq "api.demo.com" and not http.referer contains "balabala.com" and not http.referer contains "balabala2.com")
就是说主机名是api.demo.com,引用方不是balabala.com和balabala2.com就拒绝访问
注意上面的代码包括禁止浏览器直接访问