阿里oss跨域相关的解决

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: 设置跨域访问登录OSS管理控制台。在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。单击基础设置页签,找到跨域设置区域,然后单击设置。单击创建规则,打开设定跨域规则对话框。

设置跨域访问


  1. 登录OSS管理控制台


  1. 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。


  1. 单击基础设置页签,找到跨域设置区域,然后单击设置。


  1. 单击创建规则,打开设定跨域规则对话框。


来源  : 指定允许的跨域请求的来源。建议只选择开启的origin, 而不是*


允许 Methods  : 按需选择, 例如只GET


允许 Headers: 没有特殊情况, *即可


暴露 Headers: 默认不填即可


缓存时间: 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。没有特殊要求可以填写长一点的时间, 例如选择为600(秒) = 10分钟.


返回Vary: Origin  勾选后选择是否返回Vary: Origin Header。


如果实际应用中同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议勾选返回Vary: Origin以避免本地缓存错乱。


注意 勾选返回Vary: Origin后,可能会造成浏览器访问次数或者CDN回源次数增加。


OSS防盗链


通过Referer来实现的,所以也简称为Refer或refer。


Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器从哪个页面链接过来的。


Referer的作用


防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来判断是不是自己的域名,如果是就继续访问,不是则拦截。


数据统计。比如,统计用户是从哪里链接过来访问的。


典型配置说明如下。


所有请求都可以访问。

空Referer:允许Referer为空。
Referer列表:空。
带有规定的Referer请求或不带Referer的请求才能访问。
空Referer:不允许Referer为空。
Referer列表:http://*.oss-cn-beijing.aliyuncs.com,http://*.aliyun.com。

Referer不在规定范围或者格式错误时,需要确认是否配置http://或者https://,并更正Referer的配置范围,
比如a.aliyun.com和b.aliyun.com,匹配于http://*.aliyun.com或http://?.aliyun.com。
domain.com匹配于http://domain.com,而不是http://*.domain.com。


测试防盗链是否生效:


若设置了不允许Referer为空,直接访问则报错为AccessDenied.


curl http://oss.jinxiangtest.com/testoss.txt


通过curl命令加参数-e,传递设置的白名单中Referer到访问地址,代表由oss.jinxiangtest.com网站传递的请求。没有报错,证明白名单Referer设置生效。


curl --referer http://oss.jinxiangtest.com


http://oss.jinxiangtest.com/testoss.txt


通过curl命令加参数-e,传递错误的Refere到访问地址,由于oss.jinxiangtest234.com不在白名单中,系统报错,证明白名单Referer设置生效。


curl -e http://abc.comhttp://oss.jinxiangtest.com/testoss.txt





相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
25天前
|
存储 缓存 安全
oss跨域资源共享(CORS Configuration)
oss跨域资源共享(CORS Configuration)
37 4
|
21天前
|
存储 安全 对象存储
手把手教你搭建阿里云图床(PicGo+Typora+阿里云OSS),新手小白一看就会
本文详细介绍了怎样帮助新手小白从注册,购买阿里云OSS,到一步一步配置OSS做为图床,和PicGo、Typora软件连接,配置好关联之后,在使用Typora写文章时,如果需要插入图片,只需要将图片复制粘贴到Typora的编辑区域,就会自动通过PicGo上传到指定图床,自动复制外网能访问的URL并展示,简直不要太方便,极大的解决了编辑文章时复制处理图片链接的痛点。
126 2
手把手教你搭建阿里云图床(PicGo+Typora+阿里云OSS),新手小白一看就会
|
12月前
|
缓存 对象存储 数据安全/隐私保护
阿里云OSS图片访问出现跨域:Access to image at from origin has been blocked by CORS policy
阿里云OSS图片访问出现跨域:Access to image at from origin has been blocked by CORS policy
1441 0
阿里云OSS图片访问出现跨域:Access to image at from origin has been blocked by CORS policy
|
存储 JavaScript 安全
阿里 OSS图片上传 —— 原生JS中使用
这是最近开发遇到的一个坑,"可爱"的前辈们留下来的宝贵财产,很不幸的是,一行注释都没给,所以开心(被迫)的去研究了一下文档. 然而发现官方文档又臭又长,于是自己捣鼓了下,总算是搞出来了.
1001 0
阿里 OSS图片上传 —— 原生JS中使用
|
6月前
|
Java 对象存储
【工具类】使用阿里oss实现图片、视频、文档上传
【工具类】使用阿里oss实现图片、视频、文档上传
222 0
|
6月前
|
对象存储
使用流式下载从阿里OSS获取PDF文件时,确保正确处理输入流的读取。
使用流式下载从阿里OSS获取PDF文件时,确保正确处理输入流的读取。
80 1
|
7月前
|
对象存储
使用流式下载从阿里OSS获取PDF文件
使用流式下载从阿里OSS获取PDF文件
530 1
|
缓存 JavaScript 前端开发
解决阿里oss远程图片html2canvas生成海报时跨域问题(附代码)
解决阿里oss远程图片html2canvas生成海报时跨域问题(附代码)
728 0
解决阿里oss远程图片html2canvas生成海报时跨域问题(附代码)
|
缓存 移动开发 JavaScript
阿里云OSS设置跨域访问
阿里云OSS设置跨域访问
8295 0
|
存储 数据安全/隐私保护 对象存储
阿里云云计算ACP实验考试之使用OSS对图片进行基本处理(下)
阿里云云计算ACP实验考试之使用OSS对图片进行基本处理(下)
301 0
阿里云云计算ACP实验考试之使用OSS对图片进行基本处理(下)