更新时间:2020-10-20 15:45:08
您可以通过OSS控制台的防盗链功能设置Referer白名单,防止您存储于对象存储OSS的数据被其他人盗链而产生额外的费用
背景信息:
防盗链功能通过设置Referer白名单,限制仅白名单中的域名可以访问您Bucket内的资源。OSS支持基于HTTP和HTTPS header中表头字段Referer的方法设置防盗链。
仅当通过签名URL或者匿名访问Object时,进行防盗链验证;当请求的Header中包含Authorization字段,不进行防盗链验证。
防盗链
对象存储OSS是按使用量收费的服务,为了减少您存储于OSS的数据被其他人盗链而产生额外费用,OSS支持设置基于HTTP和HTTPS header中表头字段Referer的防盗链方法。您可以通过控制台为您的存储空间设置Referer字段的白名单和是否允许Referer字段为空的请求访问。
操作步骤:
1.登录快快云控制台,选择OSS对象存储。
2.选择Bucket列表,单击需要修改权限的Bucket配置。
3.单击权限管理>防盗链-修改配置
在Referer框中,添加白名单网址。Referer通常为URL地址,支持通配符星号(*)和半角问号(?),多个Referer网址需换行填写。对于一个名为test-1-001的存储空间,设置其Referer白名单为www.kuaikuaicloud.com。则只有Referer为www.kuaikuaicloud.com的请求才能访问test-1-001这个存储空间中的对象。
在允许空Referer框中,选择是否允许Referer为空。如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源。