阿里云oss防盗链怎么设置,图文教程

阿里云OSS是按流量来收取费用.如果保存在自己的OSS上的图或者视频等数据被别人盗链使用.那么,你就等着看着你的钱包少吧.少则几十,多则几百,上千.惨吧.

郑重强调,使用云OSS,一定要给自己的阿里云oss防盗链做好设置.千万不能省这一步.

 

一起带着大家设置个最简单的防盗链功能.

一.进入你的OSS控制台,选中对应的bucket(桶).

阿里云防盗链设置方法

阿里云防盗链设置方法

二.设置refer不能为空.也就是对请求从那个域名过来的进行检查.且不允许直接在浏览器打开.

设置为允许refer为空,允许直接在浏览器打开图片或者视频.不需要经过别的网址跳转.

 

参考本站的设置.设置为如下,则代表只允许从*.aliyunyouhui.com这个域名过来的请求图片或者文件等允许被使用.且不能在浏览器中直接打开

图片.png

也就是说从别的域名打开这个图片.是不会显示的.或者报错.达到不让它使用我们的OSS图片的目的.下面是.从而达到防止流量被别人盗用.减少经济损失.

 

三.附:http refer的说明

HTTP Referer是header的一部分,当浏览器向web服务器(这里可以认为是OSS)发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。

 

用firebug,打开个请求,看到的refer参数:

 

Acceptimage/png,image/*;q=0.8,*/*;q=0.5
Accept-Encodinggzip, deflate
Accept-Languagezh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Cache-Controlmax-age=0
Connectionkeep-alive
Hostimg.aliyunyouhui.com
If-Modified-SinceThu, 23 Apr 2015 07:43:51 GMT
If-None-Match"BB5CC43F8CC1764ECDF469E7260D4AB2"
Refererhttps://www.aliyunyouhui.com/
User-AgentMozilla/5.0 (Windows NT 6.1; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0

看到没,我设置的是*.aliyunyouhui.com.所以www.aliyunyouhui.com可以使用获取到OSS里面存放的图片.

 

四.官方阿里云oss防盗链设置说明:

对于一个名为oss-example的bucket,设置其referer白名单为http://www.aliyun.com。则只有referer为http://www.aliyun.com的请求才能访问oss-example这个Bucket中的Object。

  1. 控制台中每个Refer白名单使用换行符分隔,支持通配符(*,?)。

  2. 用户只有通过URL签名或者匿名访问Object时,才会做防盗链验证。请求的Header中有“Authorization”字段的,不会做防盗链验证。

  3. 白名单为空时,不会检查referer字段是否为空(不然所有的请求都会被拒绝)。

  4. 白名单不为空,且设置了不允许referer字段为空的规则;则只有referer属于白名单的请求被允许,其他请求(包括referer为空的请求)会被拒绝。

  5. 白名单不为空,但设置了允许referer字段为空的规则;则referer为空的请求和符合白名单的请求会被允许;其他请求都会被拒绝。如果要使用浏览器直接浏览,那么需要设置允许referer字段为空

  6. Bucket的三种权限(私有private、公共读public-read、公共读写public-read-write)都会检查referer字段。

 

支付宝转账赞助

支付宝扫一扫赞助

微信转账赞助

微信扫一扫赞助

留言与评论(共有 0 条评论)
   
验证码: