设置防盗链

为了防止数据被其他人盗链，用户可以设置防盗链功能，包括以下参数：

• Referer白名单，仅允许指定的域名访问资源；或黑名单，指定域名禁止访问资源
• 是否允许空Referer。如果不允许空Referer，则只有HTTP或HTTPS header中包含Referer字段的请求才能访问资源。

例如，对于一个名为test-example的Bucket，设置其Referer白名单为http://www.mytest.com/。则所有Referer为http://www.mytest.com/的请求才能访问test-example这个Bucket中的Object。

细节分析

• Referer验证
  • 一旦开启Referer防盗链，所有请求都会做防盗链验证。
• Referer配置
  • 一个Bucket可以支持多个Referer参数。通过控制台设置时使用回车作为换行符分隔.
  • 无需填写 http:// ，https:// .
  • 支持域名前使用通配符*：*.example.com 可用于指代所有 example.com 下的多级子域名，比如 a.example.com 等，但是不包括 example.com，如需要请额外填写一条 example.com.
  • 支持完全通配符，即规则是一个「 * 」
• Referer效果
  • Referer白名单为空时，不会检查Referer字段是否为空（否则所有的请求都会被拒绝）。黑名单为空时，会检查Referer字段是否允许为空。
  • 如果Referer白名单不为空，且不允许Referer字段为空，则只有Referer属于白名单的请求被允许，其他请求（包括Referer为空的请求）会被拒绝。
  • 如果白名单不为空，但允许Referer字段为空，则Referer为空的请求和符合白名单的请求会被允许，其他请求都会被拒绝。

设置

在「空间管理」界面的空间列表中，点击「设置」，进入空间设置界面，点击Referer防盗链的「设置」，弹出设置框如下：

• 选择配置黑名单还是白名单
  • 白名单：请求的referer字段匹配白名单设置的内容，则允许访问资源，若不匹配，请求会被拒绝访问资源。
  • 黑名单：请求的referer不匹配黑名单内设置的内容，则允许访问资源，若匹配，请求会被拒绝访问资源。
• 配置Referer参数
  • 一个Bucket可以支持多个Referer参数。
  • 支持空主机头域名, 比如 foo.com;
  • 支持域名前使用通配符*，比如 *.bar.com;
  • 支持完全通配符, 即一个「 * 」
• 配置是否允许空Referer
  • 允许空referer时，若请求referer字段为空或无referer字段，允许访问资源。
  • 不允许空referer时，若请求referer字段为空或无referer字段，请求会被拒绝访问资源。
• 点击「确定」，即可更新设置信息