您可以使用阿里雲OSS的Go SDK來配置基於請求標題Referer的訪問規則,包括設定白名單Referer、黑名單Referer以及是否允許空Referer。通過這些配置,您可以阻止特定Referer訪問您的OSS檔案,防止其他網站盜用您的資源,從而避免不必要的流量費用增加。
注意事項
在配置防盜鏈之前,請確保您已瞭解該功能。詳情請參見防盜鏈。
本文範例程式碼以華東1(杭州)的地區ID
cn-hangzhou為例,預設使用外網Endpoint,如果您希望通過與OSS同地區的其他阿里雲產品訪問OSS,請使用內網Endpoint。關於OSS支援的Region與Endpoint的對應關係,請參見OSS地區和訪問網域名稱。本文以從環境變數讀取存取憑證為例。如何配置訪問憑證,請參見配置訪問憑證。
要設定或清空防盜鏈,您必須具有
oss:PutBucketReferer許可權;要擷取防盜鏈,您必須具有oss:GetBucketReferer許可權。具體操作,請參見為RAM使用者授予自訂的權限原則。
範例程式碼
設定防盜鏈
您可以使用以下代碼設定防盜鏈。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定義全域變數
var (
region string // 儲存地區
bucketName string // 儲存空間名稱
)
// init函數用於初始化命令列參數
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令列參數
flag.Parse()
// 檢查bucket名稱是否為空白
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 檢查region是否為空白
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 載入預設配置並設定憑證提供者和地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 建立OSS用戶端
client := oss.NewClient(cfg)
// 建立設定儲存空間防盜鏈的請求
request := &oss.PutBucketRefererRequest{
Bucket: oss.Ptr(bucketName), // 儲存空間名稱
RefererConfiguration: &oss.RefererConfiguration{
AllowEmptyReferer: oss.Ptr(true),
RefererList: &oss.RefererList{
Referers: []string{
"http://www.aliyun.com",
"https://www.aliyun.com",
"https://www.www.alibabacloud.com/help",
"http://www.?.aliyuncs.com",
},
}, // 添加Referer白名單,Referer參數支援萬用字元星號(*)和問號(?)
RefererBlacklist: &oss.RefererBlacklist{
Referers: []string{
"http://www.refuse.com",
"https://*.hack.com",
"http://ban.*.com",
"https://www.?.deny.com",
},
}, // 添加Referer黑名單
},
}
// 執行設定儲存空間防盜鏈的請求
result, err := client.PutBucketReferer(context.TODO(), request)
if err != nil {
log.Fatalf("failed to put bucket referer %v", err)
}
// 列印設定儲存空間防盜鏈的結果
log.Printf("put bucket referer result:%#v\n", result)
}
擷取防盜鏈設定
您可以使用以下代碼擷取防盜鏈配置。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定義全域變數
var (
region string // 儲存地區
bucketName string // 儲存空間名稱
)
// init函數用於初始化命令列參數
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令列參數
flag.Parse()
// 檢查bucket名稱是否為空白
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 檢查region是否為空白
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 載入預設配置並設定憑證提供者和地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 建立OSS用戶端
client := oss.NewClient(cfg)
// 建立擷取儲存空間referer配置的請求
request := &oss.GetBucketRefererRequest{
Bucket: oss.Ptr(bucketName), // 儲存空間名稱
}
// 執行擷取儲存空間referer配置的操作並處理結果
result, err := client.GetBucketReferer(context.TODO(), request)
if err != nil {
log.Fatalf("failed to get bucket referer %v", err)
}
// 列印擷取儲存空間referer配置的結果
log.Printf("get bucket referer result:%#v\n", result.RefererConfiguration.RefererList.Referers)
}
清空防盜鏈
您可以使用以下代碼清空防盜鏈。
package main
import (
"context"
"flag"
"log"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss"
"github.com/aliyun/alibabacloud-oss-go-sdk-v2/oss/credentials"
)
// 定義全域變數
var (
region string // 儲存地區
bucketName string // 儲存空間名稱
)
// init函數用於初始化命令列參數
func init() {
flag.StringVar(®ion, "region", "", "The region in which the bucket is located.")
flag.StringVar(&bucketName, "bucket", "", "The name of the bucket.")
}
func main() {
// 解析命令列參數
flag.Parse()
// 檢查bucket名稱是否為空白
if len(bucketName) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, bucket name required")
}
// 檢查region是否為空白
if len(region) == 0 {
flag.PrintDefaults()
log.Fatalf("invalid parameters, region required")
}
// 載入預設配置並設定憑證提供者和地區
cfg := oss.LoadDefaultConfig().
WithCredentialsProvider(credentials.NewEnvironmentVariableCredentialsProvider()).
WithRegion(region)
// 建立OSS用戶端
client := oss.NewClient(cfg)
// 建立設定儲存空間防盜鏈的請求
request := &oss.PutBucketRefererRequest{
Bucket: oss.Ptr(bucketName), // 儲存空間名稱
RefererConfiguration: &oss.RefererConfiguration{
AllowEmptyReferer: oss.Ptr(true),
RefererList: &oss.RefererList{
Referers: []string{}, // 清空的Referer列表
},
},
}
// 執行設定儲存空間防盜鏈的請求
result, err := client.PutBucketReferer(context.TODO(), request)
if err != nil {
log.Fatalf("failed to put bucket referer %v", err)
}
// 列印設定儲存空間防盜鏈的結果
log.Printf("put bucket referer result:%#v\n", result)
}
相關文檔
關於設定防盜鏈的API介面說明,請參見PutBucketReferer。
關於擷取防盜鏈配置的API介面說明,請參見GetBucketReferer。