oss防盗链设置(Referer Configuration)

本文涉及的产品
对象存储 OSS,20GB 3个月
.cn 域名,1个 12个月
对象存储 OSS,内容安全 1000次 1年
简介: oss防盗链设置(Referer Configuration)

阿里云对象存储服务(Object Storage Service, OSS)中的防盗链设置主要是指通过配置HTTP请求头部中的Referer字段来限制对存储在OSS上的资源的访问权限。这一机制允许您指定哪些域名可以作为合法来源引用OSS上的内容,从而阻止未经授权的网站或应用直接盗链您的资源。

以下是设置OSS防盗链(基于Referer)的基本步骤和注意事项:

  1. 登录阿里云OSS控制台

    • 登录阿里云账号,进入对象存储OSS服务控制台。
  2. 选择目标Bucket

    • 在Bucket列表页面找到您希望设置防盗链功能的Bucket,点击其名称以进入Bucket详细配置界面。
  3. 进入防盗链设置页面

    • 在Bucket的左侧导航栏中找到并点击“防盗链”选项,进入防盗链的具体配置页面。
  4. 配置Referer白名单或黑名单

    • 在“Referer防盗链”页签中,点击“修改配置”按钮。
    • 您可以选择设置“白名单”,这意味着只有出现在白名单中的域名发出的请求才能访问Bucket中的资源。

      • 示例:若设置白名单域名为https://www.example.com,则只有从www.example.com域名发起的请求所携带的正确Referer头才能访问Bucket内的文件。
    • 或者,您可以设置“黑名单”,在黑名单中的域名将被禁止访问Bucket中的资源。

  5. 设置是否允许空Referer

    • 根据实际需求,可以选择是否允许空Referer。若不允许空Referer,则意味着那些没有携带Referer头或者Referer为空的请求会被拒绝。
  6. 保存并应用配置

    • 完成设置后,确保保存配置,并注意这些设置可能需要一段时间才能在整个系统中生效。

请注意,由于网络环境和应用程序的不同,防盗链配置可能会受到一些特殊情况的影响,例如在某些不发送Referer头或Referer行为不标准的环境下(比如微信小程序、部分浏览器的隐私模式等),防盗链设置可能需要进一步调整或结合其他安全措施来达到预期效果。同时,启用防盗链后,对于非Web环境下的访问(如API调用、本地开发工具预览等)可能需要额外处理,否则可能会影响到正常访问。

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
相关文章
|
6月前
|
存储 缓存 安全
oss跨域资源共享(CORS Configuration)
oss跨域资源共享(CORS Configuration)
540 4
|
6月前
|
存储 安全 API
oss服务器端加密(Server-Side Encryption Configuration)
阿里云OSS提供服务器端加密(SSE),确保静态数据安全。支持SSE-KMS,使用KMS托管CMK加密。数据上传时自动加密,下载时自动解密。用户可设置Bucket默认加密或在上传时指定加密选项。适用于高度保护数据场景,如敏感个人信息和企业关键信息。兼容多种部署形态,特定特性地域可用。此功能简化了加密处理,增强了云端数据安全性。
241 1
|
5月前
|
DataWorks 安全 关系型数据库
DataWorks产品使用合集之同步数据到OSS时,文件的切分单位如何设置
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
3月前
|
存储 运维 Serverless
函数计算产品使用问题之OSS触发器是否可以只设置文件前缀
函数计算产品作为一种事件驱动的全托管计算服务,让用户能够专注于业务逻辑的编写,而无需关心底层服务器的管理与运维。你可以有效地利用函数计算产品来支撑各类应用场景,从简单的数据处理到复杂的业务逻辑,实现快速、高效、低成本的云上部署与运维。以下是一些关于使用函数计算产品的合集和要点,帮助你更好地理解和应用这一服务。
|
5月前
|
分布式计算 DataWorks API
DataWorks操作报错合集之在将ODPS空间设置成保护模式后,导出到OSS的任务出现了权限问题,该怎么解决
DataWorks是阿里云提供的一站式大数据开发与治理平台,支持数据集成、数据开发、数据服务、数据质量管理、数据安全管理等全流程数据处理。在使用DataWorks过程中,可能会遇到各种操作报错。以下是一些常见的报错情况及其可能的原因和解决方法。
175 1
|
5月前
|
Web App开发 前端开发 安全
设置跨域规则后调用OSS时仍然报“No ‘Access-Control-Allow-Origin‘”的错误
设置跨域规则后调用OSS时仍然报“No ‘Access-Control-Allow-Origin‘”的错误
139 0
|
5月前
|
机器学习/深度学习 人工智能 分布式计算
人工智能平台PAI产品使用合集之在easy_rec中,将model_dir设置为oss地址时,oss相关配置需要加载在环境中,有完整的示例吗
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
存储 运维 数据库
配置审计(Config)配合开启OSS防盗链功能
本文作者:紫极zj 本文将主要介绍利用【配置审计】功能,如何快速发现企业上云过程中,针对未配置防盗链的 OSS Bucket 定位及修复案例。
10148 0
配置审计(Config)配合开启OSS防盗链功能
|
4月前
|
机器学习/深度学习 人工智能 专有云
人工智能平台PAI使用问题之怎么将DLC的数据写入到另一个阿里云主账号的OSS中
阿里云人工智能平台PAI是一个功能强大、易于使用的AI开发平台,旨在降低AI开发门槛,加速创新,助力企业和开发者高效构建、部署和管理人工智能应用。其中包含了一系列相互协同的产品与服务,共同构成一个完整的人工智能开发与应用生态系统。以下是对PAI产品使用合集的概述,涵盖数据处理、模型开发、训练加速、模型部署及管理等多个环节。
|
9天前
|
分布式计算 Java 开发工具
阿里云MaxCompute-XGBoost on Spark 极限梯度提升算法的分布式训练与模型持久化oss的实现与代码浅析
本文介绍了XGBoost在MaxCompute+OSS架构下模型持久化遇到的问题及其解决方案。首先简要介绍了XGBoost的特点和应用场景,随后详细描述了客户在将XGBoost on Spark任务从HDFS迁移到OSS时遇到的异常情况。通过分析异常堆栈和源代码,发现使用的`nativeBooster.saveModel`方法不支持OSS路径,而使用`write.overwrite().save`方法则能成功保存模型。最后提供了完整的Scala代码示例、Maven配置和提交命令,帮助用户顺利迁移模型存储路径。