开发者社区> 问答> 正文

手机APP如何访问已经上传到阿里云oss上面并且设置了防盗链的图片

防腐基 2019-07-02 21:25:56 557

目前是本地调试阶段

描述:

手机APP首页的许多图片已经上传到阿里云oss中,bucket是私有,图片都是公开,但设置了防盗链,referer不允许为空,且白名单按照规则配置的是手机内网ip、外网ip、访问接口ip等等。

问题:

PC浏览器打开后可以访问到图片;
手机浏览器打开后可以访问到图片;
打包成APP后,手机点开无法访问到图片;

初步判断:

由于我把不允许referer为空这一项改变为允许为空之后,APP就可以访问到图片了,所以我猜测是因为手机APP没有referer这个参数,所以设置为不允许referer为空时,APP就访问不到oss上的图片。

求助:

手机APP访问阿里云oss图片的时候,为了防盗链,肯定要选择不允许referer为空的,否则可能被越过referer访问图片,导致自己的流量和费用受损。
1)、请问有大佬遇到过类似的问题吗,怎么处理的?
2)、请问大佬们处理类似这种APP访问阿里云oss图片的时候,一般都是用的什么方案?

谢谢各位大佬,抱拳。

对象存储
分享到
取消 提交回答
全部回答(2)
  • helloworld0001
    2019-09-16 22:18:10

    通常我们说防盗链是防止图片被别人的网页引用。因为浏览器会把当前网页地址作为referer发送到服务器,因此通常防盗链是设置域名的白名单。

    其实你是可以把referer设置为空的,因为浏览器发送的请求肯定是有referer的。手机端app端的referer是可以伪造的,防盗链对手机app基本没用。

    0 0
  • 小超555
    2019-07-17 23:37:55

    你app访问请求加上header头,带上referer就得了

    0 0
添加回答
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

推荐文章
相似问题