oss防盗链设置(Referer Configuration)

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: oss防盗链设置(Referer Configuration)

阿里云对象存储服务(Object Storage Service, OSS)中的防盗链设置主要是指通过配置HTTP请求头部中的Referer字段来限制对存储在OSS上的资源的访问权限。这一机制允许您指定哪些域名可以作为合法来源引用OSS上的内容,从而阻止未经授权的网站或应用直接盗链您的资源。

以下是设置OSS防盗链(基于Referer)的基本步骤和注意事项:

  1. 登录阿里云OSS控制台

    • 登录阿里云账号,进入对象存储OSS服务控制台。
  2. 选择目标Bucket

    • 在Bucket列表页面找到您希望设置防盗链功能的Bucket,点击其名称以进入Bucket详细配置界面。
  3. 进入防盗链设置页面

    • 在Bucket的左侧导航栏中找到并点击“防盗链”选项,进入防盗链的具体配置页面。
  4. 配置Referer白名单或黑名单

    • 在“Referer防盗链”页签中,点击“修改配置”按钮。
    • 您可以选择设置“白名单”,这意味着只有出现在白名单中的域名发出的请求才能访问Bucket中的资源。

      • 示例:若设置白名单域名为https://www.example.com,则只有从www.example.com域名发起的请求所携带的正确Referer头才能访问Bucket内的文件。
    • 或者,您可以设置“黑名单”,在黑名单中的域名将被禁止访问Bucket中的资源。

  5. 设置是否允许空Referer

    • 根据实际需求,可以选择是否允许空Referer。若不允许空Referer,则意味着那些没有携带Referer头或者Referer为空的请求会被拒绝。
  6. 保存并应用配置

    • 完成设置后,确保保存配置,并注意这些设置可能需要一段时间才能在整个系统中生效。

请注意,由于网络环境和应用程序的不同,防盗链配置可能会受到一些特殊情况的影响,例如在某些不发送Referer头或Referer行为不标准的环境下(比如微信小程序、部分浏览器的隐私模式等),防盗链设置可能需要进一步调整或结合其他安全措施来达到预期效果。同时,启用防盗链后,对于非Web环境下的访问(如API调用、本地开发工具预览等)可能需要额外处理,否则可能会影响到正常访问。

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
7天前
|
存储 安全 API
oss服务器端加密(Server-Side Encryption Configuration)
阿里云OSS提供服务器端加密(SSE),确保静态数据安全。支持SSE-KMS,使用KMS托管CMK加密。数据上传时自动加密,下载时自动解密。用户可设置Bucket默认加密或在上传时指定加密选项。适用于高度保护数据场景,如敏感个人信息和企业关键信息。兼容多种部署形态,特定特性地域可用。此功能简化了加密处理,增强了云端数据安全性。
49 1
|
7天前
|
存储 缓存 安全
oss跨域资源共享(CORS Configuration)
oss跨域资源共享(CORS Configuration)
86 4
|
7天前
|
存储 Ubuntu 安全
如何在 Ubuntu 18.04 上使用 Minio 设置对象存储服务器
在教程主要说明: - 在 Ubuntu 18.04 服务器上安装 Minio 服务器并将其配置为systemd服务。 - 使用Let's Encrypt设置 SSL/TLS 证书以保护服务器和客户端之间的通信。 - 通过HTTPS访问Minio的浏览器界面来使用和管理服务器。
311 1
|
7天前
|
存储 Oracle 关系型数据库
Typora+PicGo+super-prefix+阿里云OSS设置图床
Typora+PicGo+super-prefix+阿里云OSS设置图床
|
7天前
|
JavaScript Java Serverless
函数计算中,这里是用的curl的方式,如何改用http的post方式请求?还有如何设置oss打包的zip的保存目录?
函数计算中,这里是用的curl的方式,如何改用http的post方式请求?还有如何设置oss打包的zip的保存目录?
162 0
|
7天前
|
存储 消息中间件 Ubuntu
如何在 Ubuntu 20.04 上以独立模式设置 MinIO 对象存储服务器
在本教程中,将通过以下方式设置 MinIO 的独立部署: - 在运行 Ubuntu 20.04 的服务器上安装 MinIO 服务器。 - 个人计算机上安装 MinIO 客户端并将其配置为与 MinIO 服务器通信。 - 设置数字证书以保护服务器和客户端之间的通信(包括通过 MinIO 控制台)。
300 1
|
7天前
|
分布式计算 大数据 MaxCompute
MaxCompute产品使用合集之使用pyodps读取OSS(阿里云对象存储)中的文件的步骤是什么
MaxCompute作为一款全面的大数据处理平台,广泛应用于各类大数据分析、数据挖掘、BI及机器学习场景。掌握其核心功能、熟练操作流程、遵循最佳实践,可以帮助用户高效、安全地管理和利用海量数据。以下是一个关于MaxCompute产品使用的合集,涵盖了其核心功能、应用场景、操作流程以及最佳实践等内容。
|
7天前
|
机器学习/深度学习 存储 分布式计算
机器学习PAI常见问题之DLC的数据写入到另外一个阿里云主账号的OSS中如何解决
PAI(平台为智能,Platform for Artificial Intelligence)是阿里云提供的一个全面的人工智能开发平台,旨在为开发者提供机器学习、深度学习等人工智能技术的模型训练、优化和部署服务。以下是PAI平台使用中的一些常见问题及其答案汇总,帮助用户解决在使用过程中遇到的问题。
|
2天前
|
存储 弹性计算 数据库
阿里云oss备份网站数据的详细步骤
该教程指导如何使用阿里云OSS备份网站数据。首先,注册阿里云账号并购买40GB的OSS存储空间。创建Bucket,选择与服务器相同的区域和私有权限。安装阿里云OSS插件,获取AccessKey信息。在宝塔面板中设置计划任务进行网站或数据库备份,选择内网域名以节省流量。备份完成后,通过文件管理器检查OSS中是否有备份文件。下载备份文件需点击文件名,然后打开文件URL。
|
7天前
|
安全 Linux 对象存储
数据备份到阿里云oss上,以防勒索病毒的破坏
数据备份到阿里云oss上,以防勒索病毒的破坏
22 0