163
設置防盜鏈__安全管理_開發人員指南_對象存儲 OSS-阿裏雲
OSS是按使用收費的服務,為了防止您在OSS上的數據被其他人盜鏈,OSS支持基於HTTP header中表頭字段referer的防盜鏈方法。您可以通過OSS管理控製台或者API的方式對一個Bucket設置referer字段的白名單和是否允許referer字段為空的請求訪問。例如,對於一個名為oss-example的Bucket,設置其referer白名單為https://www.aliyun.com。則所有referer為https://www.aliyun.com的請求才能訪問oss-example這個Bucket中的Object。
細節分析
- 用戶隻有通過URL簽名或者匿名訪問Object時,才會做防盜鏈驗證。請求的Header中有“Authorization”字段的,不會做防盜鏈驗證。
- 一個Bucket可以支持多個referer參數,這些參數之間由“,”號分隔。
- Referer參數支持通配符“*”和“?”。
- 用戶可以設置是否允許referer字段為空的請求訪問。
- 白名單為空時,不會檢查referer字段是否為空(不然所有的請求都會被拒絕)。
- 白名單不為空,且設置了不允許referer字段為空的規則;則隻有referer屬於白名單的請求被允許,其他請求(包括referer為空的請求)會被拒絕。
- 如果白名單不為空,但設置了允許referer字段為空的規則;則referer為空的請求和符合白名單的請求會被允許;其他請求都會被拒絕。
- Bucket的三種權限(private,public-read,public-read-write)都會檢查referer字段。
通配符詳解
- 星號“*”:可以使用星號代替0個或多個字符。如果正在查找以AEW開頭的一個文件,但不記得文件名其餘部分,可以輸入AEW*,查找以AEW開頭的所有文件類型的文件,如AEWT.txt、AEWU.EXE、AEWI.dll等。要縮小範圍可以輸入AEW*.txt,查找以AEW開頭的所有文件類型並以.txt為擴展名的文件如AEWIP.txt、AEWDF.txt。
- 問號“?”:可以使用問號代替一個字符。如果輸入love?,查找以love開頭的一個字符結尾文件類型的文件,如lovey、lovei等。要縮小範圍可以輸入love?.doc,查找以love開頭的一個字符結尾文件類型並以.doc為擴展名的文件如lovey.doc、loveh.doc。
功能使用參考
- API:Put Bucket Referer
- 控製台:設置防盜鏈
最後更新:2016-11-23 16:04:09
上一篇:
設置訪問日誌記錄__安全管理_開發人員指南_對象存儲 OSS-阿裏雲
下一篇: 設置跨域訪問__安全管理_開發人員指南_對象存儲 OSS-阿裏雲
- 使用RDS高權限賬戶須知__開發手冊_分布式關係型數據庫 DRDS-阿裏雲
- 數據模型__公共資源說明_API-Reference_日誌服務-阿裏雲
- 授權策略示例__子賬號訪問IoT_控製台使用手冊_阿裏雲物聯網套件-阿裏雲
- 部署應用__快速開始_企業級分布式應用服務 EDAS-阿裏雲
- 遊戲盾___產品功能說明_產品常見問題_DDoS 高防IP-阿裏雲
- 人工智能產業爆發前夜,阿裏雲推異構計算產品家族
- 機器學習示例教程__數加體驗館_數加平台介紹-阿裏雲
- 阿裏雲發布新物種神龍雲服務器
- 啟用命令自動補全功能__安裝命令行工具(Linux/UNIX/Mac OS)_用戶指南_命令行工具 CLI-阿裏雲
- DescribeLoadBalancerTCPListenerAttribute__Listener相關API_API 參考_負載均衡-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲