uni-app unicloud设置referer白名单无效

防盗链是限制非法来源访问资源内容，无权限访问或访问的文件地址不存在时http会响应403、404状态码，这也会消耗一定流量，只要有请求就会产生流量
防盗链配置的是域名，不支持非域名格式

阿里云服务空间的前端网页托管底层是OSS+CDN，配置逻辑及计费策略与该产品一致。

在处理uni-app和uniCloud设置referer白名单无效的问题时，首先需要确保你正确配置了referer白名单，并且了解uniCloud的访问控制机制。以下是一个可能的代码案例和配置步骤，帮助你检查和修正问题。

1. 配置uniCloud的referer白名单

在uniCloud的后台管理系统中，找到你的云函数或云数据库的安全设置部分，通常会有一个“Referer白名单”的配置项。你需要在这里添加允许访问的referer域名。

例如，如果你的应用部署在https://example.com，你应该在referer白名单中添加https://example.com。

2. 检查uni-app前端代码

确保你的uni-app在发起请求时，设置了正确的referer。通常，浏览器会自动设置referer，但如果你使用了自定义的请求库（如axios），可能需要手动设置。

以下是一个使用axios设置referer的示例：

import axios from 'axios';

axios.defaults.headers.common['Referer'] = 'https://example.com';

axios.get('https://your-unicloud-endpoint.com/api/your-function')
  .then(response => {
    console.log(response.data);
  })
  .catch(error => {
    console.error('Error fetching data:', error);
  });

3. 验证配置

在配置了referer白名单并更新了前端代码后，你需要验证配置是否生效。可以通过以下步骤进行验证：

• 使用浏览器的开发者工具（通常按F12打开），查看网络请求的headers，确保referer字段被正确设置。
• 尝试从不在白名单中的域名发起请求，应该会被拒绝。
• 尝试从白名单中的域名发起请求，应该能够成功。

4. 调试和日志

如果仍然遇到问题，检查uniCloud的日志系统，看是否有关于referer验证失败的详细错误信息。这可以帮助你进一步定位问题。

5. 代码示例整合

以下是一个完整的uni-app页面示例，它使用了axios并设置了referer：

<template>
  <view>
    <text>{{ data }}</text>
  </view>
</template>

<script>
import axios from 'axios';

export default {
  data() {
    return {
      data: ''
    };
  },
  mounted() {
    axios.defaults.headers.common['Referer'] = 'https://example.com';
    axios.get('https://your-unicloud-endpoint.com/api/your-function')
      .then(response => {
        this.data = response.data;
      })
      .catch(error => {
        console.error('Error fetching data:', error);
      });
  }
};
</script>

确保所有配置正确无误，并且前端和后端代码都按照预期工作，通常可以解决referer白名单设置无效的问题。