ホットリンク保護を使用すると、Object storage Service (OSS) 内のオブジェクトを特定のWebページにのみ埋め込むことができます。 これにより、オブジェクトへの不正アクセスと帯域幅の盗難を防ぎます。 このトピックでは、ホットリンク保護の一般的な設定例を示します。
Webページのみがバケット内のデータにアクセスできるようにする
たとえば、ドメイン名www.example.comのWebページのみにバケット内のデータへのアクセスを許可し、他のWebページからのすべてのアクセス要求を拒否したいとします。 そのためには、リファラーホワイトリストにhttp://www.example.comとhttps://www.example.comのみを含めます。
特定のドメイン名からのアクセス要求を拒否する
たとえば、特定のドメイン名のWebページからのアクセス要求を拒否し、他のドメイン名のWebページからのアクセス要求を許可します。 これを行うには、リファラーホワイトリストに * を追加し、アクセス要求を拒否するドメイン名 (* example.comなど) をリファラーブラックリストに追加します。
OSSコンソールを使用したダウンロードとプレビューの許可
ホットリンク保護を設定し、OSSコンソールを使用してダウンロードとプレビューを許可する場合は、OSSコンソールからのリクエストがホットリンク保護設定によってブロックされないように、* .console.aliyun.comをリファラーホワイトリストに追加します。
WeChatミニプログラムからのアクセス要求を許可
別のWebページ上のリソースのリクエストがWeChatミニプログラムから行われた場合、リファラーは多くの場合、リクエスト元が配置されているWebページのドメイン名ではなく、WeChatのドメイン名です。 これは、WeChatミニプログラムからのリクエストが、従来のブラウザウェブページではなく、WeChatクライアント環境から送信されるためです。 WeChatミニプログラムからOSSオブジェクトにアクセスするリクエストを許可するには、Refererホワイトリストに * servicewechat.comを追加します。
ブラウザでオブジェクトURLを使用してアクセスを拒否する
要求者がブラウザーのアドレスバーにオブジェクトのURLを入力してOSSオブジェクトを要求した場合、HTTP要求にはRefererヘッダーは含まれません。これは、要求がWebページ内やコンテンツの埋め込みによってトリガーされないためです。 ブラウザでオブジェクトURLを使用してアクセスを拒否するには、[空のリファラーを許可] を [いいえ] に設定します。
