开发者社区> l1ka> 正文

阿里oss跨域相关的解决

简介: 设置跨域访问 登录OSS管理控制台。 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。 单击基础设置页签,找到跨域设置区域,然后单击设置。 单击创建规则,打开设定跨域规则对话框。
+关注继续查看

设置跨域访问


  1. 登录OSS管理控制台


  1. 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。


  1. 单击基础设置页签,找到跨域设置区域,然后单击设置。


  1. 单击创建规则,打开设定跨域规则对话框。


来源 : 指定允许的跨域请求的来源。建议只选择开启的origin, 而不是*


允许 Methods : 按需选择, 例如只GET


允许 Headers: 没有特殊情况, *即可


暴露 Headers: 默认不填即可


缓存时间: 指定浏览器对特定资源的预取(OPTIONS)请求返回结果的缓存时间。没有特殊要求可以填写长一点的时间, 例如选择为600(秒) = 10分钟.


返回Vary: Origin 勾选后选择是否返回Vary: Origin Header。


如果实际应用中同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议勾选返回Vary: Origin以避免本地缓存错乱。


注意 勾选返回Vary: Origin后,可能会造成浏览器访问次数或者CDN回源次数增加。


OSS防盗链


通过Referer来实现的,所以也简称为Refer或refer。


Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器从哪个页面链接过来的。


Referer的作用


防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来判断是不是自己的域名,如果是就继续访问,不是则拦截。


数据统计。比如,统计用户是从哪里链接过来访问的。


典型配置说明如下。


所有请求都可以访问。

空Referer:允许Referer为空。
Referer列表:空。
带有规定的Referer请求或不带Referer的请求才能访问。
空Referer:不允许Referer为空。
Referer列表:http://*.oss-cn-beijing.aliyuncs.com,http://*.aliyun.com。

Referer不在规定范围或者格式错误时,需要确认是否配置http://或者https://,并更正Referer的配置范围,
比如a.aliyun.com和b.aliyun.com,匹配于http://*.aliyun.com或http://?.aliyun.com。
domain.com匹配于http://domain.com,而不是http://*.domain.com。


测试防盗链是否生效:


若设置了不允许Referer为空,直接访问则报错为AccessDenied.


curl http://oss.jinxiangtest.com/testoss.txt


通过curl命令加参数-e,传递设置的白名单中Referer到访问地址,代表由oss.jinxiangtest.com网站传递的请求。没有报错,证明白名单Referer设置生效。


curl --referer http://oss.jinxiangtest.com


http://oss.jinxiangtest.com/testoss.txt


通过curl命令加参数-e,传递错误的Refere到访问地址,由于oss.jinxiangtest234.com不在白名单中,系统报错,证明白名单Referer设置生效。


curl -e http://abc.com http://oss.jinxiangtest.com/testoss.txt





版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
18580 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27723 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
12967 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
21933 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
15287 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
19980 0
+关注
340
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载