关于oss防盗链的问题
1、网站的图片如果可以匿名访问,就得设置bucket读权限为public,这样,只能靠设置bucket的refer来防盗链,不过只靠这个作用不大
2、那只能把bucket设置为private了,然后图片的url都进行签名,并且设置个
Expires时间,假如为1小时。每次网站页面刷新的时候,网站上的那个图片的url都会重新签名,并且1小时后过期,那么在这1小时内可以恶意下载。等1小时后过期了,刷新一下网页,图片
签名
url重新生成了,然后再恶意下载。
3、所以貌似签名url也解决不了盗链的问题啊
是我理解的不对吗,求大神解惑啊
展开
收起
2
条回答
写回答
写回答
-
回1楼小猪猪的帖子哦,明白了,盗链是个固定的地址,不会每次都变的(除非他每次去手动改图片地址),所以盗链一开始好使,之后会失效的。是这样吗-------------------------
回1楼小猪猪的帖子另外,只要网页刷新时,网页上的图片链接就重新进行签名,这样合理吧?2014-07-16 17:26:14赞同 展开评论 打赏 -
别人要下载你的网页 你怎么也拦不住的
这个不是盗链 盗链肯定可以用签名防止
但是别人要是采集的话 你也没什么好办法
现在采集的工具都是模拟正常访问
别人完全模拟正常访问
你很难区分的-------------------------
回 2楼(yuncaile) 的帖子是的 是这样的2014-07-16 15:52:36赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
