目前是本地调试阶段
手机APP首页的许多图片已经上传到阿里云oss中,bucket是私有,图片都是公开,但设置了防盗链,referer不允许为空,且白名单按照规则配置的是手机内网ip、外网ip、访问接口ip等等。
PC浏览器打开后可以访问到图片;
手机浏览器打开后可以访问到图片;
打包成APP后,手机点开无法访问到图片;
由于我把不允许referer为空这一项改变为允许为空之后,APP就可以访问到图片了,所以我猜测是因为手机APP没有referer这个参数,所以设置为不允许referer为空时,APP就访问不到oss上的图片。
手机APP访问阿里云oss图片的时候,为了防盗链,肯定要选择不允许referer为空的,否则可能被越过referer访问图片,导致自己的流量和费用受损。
1)、请问有大佬遇到过类似的问题吗,怎么处理的?
2)、请问大佬们处理类似这种APP访问阿里云oss图片的时候,一般都是用的什么方案?
谢谢各位大佬,抱拳。
写回答
通常我们说防盗链是防止图片被别人的网页引用。因为浏览器会把当前网页地址作为referer发送到服务器,因此通常防盗链是设置域名的白名单。
其实你是可以把referer设置为空的,因为浏览器发送的请求肯定是有referer的。手机端app端的referer是可以伪造的,防盗链对手机app基本没用。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
