前言#

CORP（Cross-Origin Resource Policy）是一种跨域资源策略，用于保护网站的资源不被其他网站引用。

我们的博客会引用许多图片，如果被外站引用极有可能导致滥用，我们可以配置CORP来保护自己的图片，实现防盗链。

配置CORP#

像我的博客的图片使用了EdgeOne的CDN，我们可以直接在EdgeOne控制台进行配置。

前往EdgeOne控制台，找到站点加速→规则引擎→创建规则→新增空白规则。

按照如图创建以下规则。

打开浏览器F12开发者模式可以看到该图片的HTTP响应头中包含了Cross-Origin-Resource-Policy: same-origin，说明该图片已被成功配置CORP。

如果非该网站使用img标签引用，控制台可以看到被阻挡了。

被阻挡

值	描述
same-origin	仅允许 `example.com` 拉取对应资源
same-site	允许 `*.example.com` `example.com` 拉取资源
cross-origin	允许所有源，任何人都可以拉取