版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
根据您的描述,您在阿里云对象存储(OSS)中启用了防盗链功能,并且设置了允许的Referer为hicomic.net和*.hicomic.net。但是,当直接通过http://hicomic.net访问时图片显示403错误,而通过http://www.hicomic.net则可以正常访问。
这是因为浏览器在发送请求时,对于没有指定子域名(如http://hicomic.net)和指定了子域名(如http://www.hicomic.net)的情况,其Referer头部信息会有差异。您当前的设置可能未能正确覆盖所有子域名情况。
要解决这个问题,确保所有以hicomic.net为根域名的请求都能通过防盗链验证,您可以调整OSS的Referer设置,将规则改为:
*.*.hicomic.net*.hicomic.nethicomic.net这样的设置会更加宽松,允许任何以hicomic.net结尾的Referer通过验证,无论是带www还是不带www,或者其他任何子域名。
操作步骤如下:
请记得,更改防盗链设置后可能需要等待一段时间生效。这样配置后,不论是通过http://hicomic.net还是http://www.hicomic.net访问,理论上都应该能够正确加载图片了。不过,请注意,放宽Referer设置可能会增加安全风险,确保这符合您的安全策略。
