Java-SDK之如何实现防盗链?
OSS是按使用收费的服务,为了防止用户在OSS上的数据被其他人盗链,OSS支持基于HTTP header中表头字段referer的防盗链方法。
更多关于防盗链的内容请参考
防盗链
设置Referer白名单
通过下面代码设置Referer白名单:
- OSSClient client = new OSSClient(endpoint, accessId, accessKey);
- List<String> refererList = new ArrayList<String>();
- // 添加referer项
- refererList.add("http://www.aliyun.com");
- refererList.add("http://www.*.com");
- refererList.add("http://www.?.aliyuncs.com");
- // 允许referer字段为空,并设置Bucket Referer列表
- BucketReferer br = new BucketReferer(true, refererList);
- client.setBucketReferer(bucketName, br);
注意:
- Referer参数支持通配符“*”和“?”,更多详细的规则配置可以参考开发人员指南 OSS 防盗链
获取Referer白名单
- // 获取Bucket Referer列表
- br = client.getBucketReferer(bucketName);
- refererList = br.getRefererList();
- for (String referer : refererList) {
- System.out.println(referer);
- }
- 输出结果示例:
- http://www.aliyun.com
- http://www.*.com"
- http://www.?.aliyuncs.com
清空Referer白名单
Referer白名单不能直接清空,只能通过重新设置来覆盖之前的规则。
- OSSClient client = new OSSClient(endpoint, accessId, accessKey);
- // 默认允许referer字段为空,且referer白名单为空。
- BucketReferer br = new BucketReferer();
- client.setBucketReferer(bucketName, br);
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
OSS会在以下访问操作时进行防盗链验证:
- 当请求访问OSS中存储的资源时,OSS会检查HTTP或HTTPS头部中的Referer字段。
- 如果防盗链功能开启,并且配置了白名单或黑名单,OSS会依据配置规则判断Referer字段的值。
- 请求中如果Referer字段的值与配置的白名单不符,或者属于黑名单中的地址,OSS将拒绝访问并返回错误,如403 Forbidden。
- 当设置了不允许空Referer,且请求中没有Referer字段或其值为空时,OSS也会阻止访问。
综上,OSS在接收到任何带有或不带Referer字段的访问请求时,都会依据防盗链的配置规则进行验证,确保请求来源合法,防止未经授权的盗链行为导致的额外费用和资源滥用。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答