对象存储

  • 对象存储 > 使用指南 > 设置防盗链

    设置防盗链

    最近更新时间: 2020-12-28 20:08:53

    为了防止数据被其他人盗链,用户可以设置防盗链功能,包括以下参数:

    • Referer白名单,仅允许指定的域名访问资源;或黑名单,指定域名禁止访问资源
    • 是否允许空Referer。如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问资源。

    例如,对于一个名为test-example的Bucket,设置其Referer白名单为http://www.mytest.com/。则所有Referer为http://www.mytest.com/的请求才能访问test-example这个Bucket中的Object。

    细节分析

    • Referer验证
      • 一旦开启Referer防盗链,所有请求都会做防盗链验证。
    • Referer配置
      • 一个Bucket可以支持多个Referer参数。通过控制台设置时使用回车作为换行符分隔.
      • 无需填写 http:// ,https:// .
      • 支持域名前使用通配符*:*.example.com 可用于指代所有 example.com 下的多级子域名,比如 a.example.com 等,但是不包括 example.com,如需要请额外填写一条 example.com.
      • 支持完全通配符,即规则是一个「 * 」
    • Referer效果
      • Referer白名单为空时,不会检查Referer字段是否为空(否则所有的请求都会被拒绝)。黑名单为空时,会检查Referer字段是否允许为空。
      • 如果Referer白名单不为空,且不允许Referer字段为空,则只有Referer属于白名单的请求被允许,其他请求(包括Referer为空的请求)会被拒绝。
      • 如果白名单不为空,但允许Referer字段为空,则Referer为空的请求和符合白名单的请求会被允许,其他请求都会被拒绝。

    设置

    在「空间管理」界面的空间列表中,点击「设置」,进入空间设置界面,点击Referer防盗链的「设置」,弹出设置框如下:

    • 选择配置黑名单还是白名单
      • 白名单:请求的referer字段匹配白名单设置的内容,则允许访问资源,若不匹配,请求会被拒绝访问资源。
      • 黑名单:请求的referer不匹配黑名单内设置的内容,则允许访问资源,若匹配,请求会被拒绝访问资源。
    • 配置Referer参数
      • 一个Bucket可以支持多个Referer参数。
      • 支持空主机头域名, 比如 foo.com;
      • 支持域名前使用通配符*,比如 *.bar.com;
      • 支持完全通配符, 即一个「 * 」
    • 配置是否允许空Referer
      • 允许空referer时,若请求referer字段为空或无referer字段,允许访问资源。
      • 不允许空referer时,若请求referer字段为空或无referer字段,请求会被拒绝访问资源。
    • 点击「确定」,即可更新设置信息
    以上内容是否对您有帮助?
  • Qvm free helper
    Close