开发者社区> 问答> 正文

手机APP如何访问已经上传到阿里云oss上面并且设置了防盗链的图片

目前是本地调试阶段

描述:

手机APP首页的许多图片已经上传到阿里云oss中,bucket是私有,图片都是公开,但设置了防盗链,referer不允许为空,且白名单按照规则配置的是手机内网ip、外网ip、访问接口ip等等。

问题:

PC浏览器打开后可以访问到图片;
手机浏览器打开后可以访问到图片;
打包成APP后,手机点开无法访问到图片;

初步判断:

由于我把不允许referer为空这一项改变为允许为空之后,APP就可以访问到图片了,所以我猜测是因为手机APP没有referer这个参数,所以设置为不允许referer为空时,APP就访问不到oss上的图片。

求助:

手机APP访问阿里云oss图片的时候,为了防盗链,肯定要选择不允许referer为空的,否则可能被越过referer访问图片,导致自己的流量和费用受损。
1)、请问有大佬遇到过类似的问题吗,怎么处理的?
2)、请问大佬们处理类似这种APP访问阿里云oss图片的时候,一般都是用的什么方案?

谢谢各位大佬,抱拳。

展开
收起
防腐基 2019-07-02 21:25:56 11709 0
4 条回答
写回答
取消 提交回答
  • 解决了吗?

    2021-05-25 09:54:38
    赞同 展开评论 打赏
  • 前台react技术访问oss资源路径的时候加上referer的

    2020-01-07 18:13:24
    赞同 展开评论 打赏
  • 通常我们说防盗链是防止图片被别人的网页引用。因为浏览器会把当前网页地址作为referer发送到服务器,因此通常防盗链是设置域名的白名单。

    其实你是可以把referer设置为空的,因为浏览器发送的请求肯定是有referer的。手机端app端的referer是可以伪造的,防盗链对手机app基本没用。

    2019-09-16 22:18:10
    赞同 展开评论 打赏
  • Hello,World!

    你app访问请求加上header头,带上referer就得了

    2019-07-17 23:37:55
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
女性移动App安全攻防战 立即下载
汇聚云计算的生态核能——云市场,云上APP Store 立即下载
千万级用户直播App——服务端架构设计和思考 立即下载