163
iPhone_iPad_Mac_手机_平板_苹果apple
设置防盗链__安全管理_开发人员指南_对象存储 OSS-阿里云
OSS是按使用收费的服务,为了防止您在OSS上的数据被其他人盗链,OSS支持基于HTTP header中表头字段referer的防盗链方法。您可以通过OSS管理控制台或者API的方式对一个Bucket设置referer字段的白名单和是否允许referer字段为空的请求访问。例如,对于一个名为oss-example的Bucket,设置其referer白名单为https://www.aliyun.com。则所有referer为https://www.aliyun.com的请求才能访问oss-example这个Bucket中的Object。
细节分析
- 用户只有通过URL签名或者匿名访问Object时,才会做防盗链验证。请求的Header中有“Authorization”字段的,不会做防盗链验证。
- 一个Bucket可以支持多个referer参数,这些参数之间由“,”号分隔。
- Referer参数支持通配符“*”和“?”。
- 用户可以设置是否允许referer字段为空的请求访问。
- 白名单为空时,不会检查referer字段是否为空(不然所有的请求都会被拒绝)。
- 白名单不为空,且设置了不允许referer字段为空的规则;则只有referer属于白名单的请求被允许,其他请求(包括referer为空的请求)会被拒绝。
- 如果白名单不为空,但设置了允许referer字段为空的规则;则referer为空的请求和符合白名单的请求会被允许;其他请求都会被拒绝。
- Bucket的三种权限(private,public-read,public-read-write)都会检查referer字段。
通配符详解
- 星号“*”:可以使用星号代替0个或多个字符。如果正在查找以AEW开头的一个文件,但不记得文件名其余部分,可以输入AEW*,查找以AEW开头的所有文件类型的文件,如AEWT.txt、AEWU.EXE、AEWI.dll等。要缩小范围可以输入AEW*.txt,查找以AEW开头的所有文件类型并以.txt为扩展名的文件如AEWIP.txt、AEWDF.txt。
- 问号“?”:可以使用问号代替一个字符。如果输入love?,查找以love开头的一个字符结尾文件类型的文件,如lovey、lovei等。要缩小范围可以输入love?.doc,查找以love开头的一个字符结尾文件类型并以.doc为扩展名的文件如lovey.doc、loveh.doc。
功能使用参考
- API:Put Bucket Referer
- 控制台:设置防盗链
最后更新:2016-11-23 16:04:09
上一篇: 设置访问日志记录__安全管理_开发人员指南_对象存储 OSS-阿里云
下一篇: 设置跨域访问__安全管理_开发人员指南_对象存储 OSS-阿里云
- 使用RDS高权限账户须知__开发手册_分布式关系型数据库 DRDS-阿里云
- 数据模型__公共资源说明_API-Reference_日志服务-阿里云
- 授权策略示例__子账号访问IoT_控制台使用手册_阿里云物联网套件-阿里云
- 部署应用__快速开始_企业级分布式应用服务 EDAS-阿里云
- 游戏盾___产品功能说明_产品常见问题_DDoS 高防IP-阿里云
- 人工智能产业爆发前夜,阿里云推异构计算产品家族
- 机器学习示例教程__数加体验馆_数加平台介绍-阿里云
- 阿里云发布新物种神龙云服务器
- 启用命令自动补全功能__安装命令行工具(Linux/UNIX/Mac OS)_用户指南_命令行工具 CLI-阿里云
- DescribeLoadBalancerTCPListenerAttribute__Listener相关API_API 参考_负载均衡-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云