OSS如何实现设置防盗链？

OSS是按使用收费的服务，为了防止您在OSS上的数据被其他人盗链，OSS支持基于HTTP header中表头字段referer的防盗链方法。您可以通过 OSS管理控制台或者API的方式对一个Bucket设置referer字段的白名单和是否允许referer字段为空的请求访问。例如，对于一个名为oss-example的Bucket，设置其referer白名单为 http://www.aliyun.com/。则所有referer为 http://www.aliyun.com/的请求才能访问oss-example这个Bucket中的Object。

细节分析

• 用户只有通过URL签名或者匿名访问Object时，才会做防盗链验证。请求的Header中有“Authorization”字段的，不会做防盗链验证。
• 一个Bucket可以支持多个referer参数，这些参数之间由“，”号分隔。
• Referer参数支持通配符“*”和“？”。
• 用户可以设置是否允许referer字段为空的请求访问。
• 白名单为空时，不会检查referer字段是否为空（不然所有的请求都会被拒绝）。
• 白名单不为空，且设置了不允许referer字段为空的规则；则只有referer属于白名单的请求被允许，其他请求（包括referer为空的请求）会被拒绝。
• 如果白名单不为空，但设置了允许referer字段为空的规则；则referer为空的请求和符合白名单的请求会被允许；其他请求都会被拒绝。
• Bucket的三种权限（private，public-read，public-read-write）都会检查referer字段。

• 星号“*”：可以使用星号代替0个或多个字符。如果正在查找以AEW开头的一个文件，但不记得文件名其余部分，可以输入AEW*，查找以AEW开头的所有文件类型的文件，如AEWT.txt、AEWU.EXE、AEWI.dll等。要缩小范围可以输入AEW*.txt，查找以AEW开头的所有文件类型并以.txt为扩展名的文件如AEWIP.txt、AEWDF.txt。
• 问号“?”：可以使用问号代替一个字符。如果输入love?,查找以love开头的一个字符结尾文件类型的文件，如lovey、lovei等。要缩小范围可以输入love?.doc，查找以love开头的一个字符结尾文件类型并以.doc为扩展名的文件如lovey.doc、loveh.doc。

• API：Put Bucket Referer
• 控制台：设置防盗链