通過使用OSS防盜鏈功能,您可以限制只有特定網域名稱的網頁能夠在其網頁中嵌入OSS檔案,從而防止OSS檔案被盜用,避免頻寬資源的浪費。本文介紹Referer防盜鏈的常見樣本。
只允許自己的網域名稱的網頁引用OSS檔案,不允許別人的網域名稱的網頁引用OSS檔案
為了只允許您自己的網域名稱www.example.com
的網頁引用OSS檔案,您需要在白名單Referer中只添加您自己的網頁的網域名稱,http://www.example.com
、https://www.example.com
,以確保來自其他網頁的請求被Referer防盜鏈策略所阻止。
不允許某些網域名稱的網頁引用OSS檔案
如果您希望某些網域名稱的網頁不能引用OSS檔案,但不影響其他所有網域名稱的網頁引用OSS檔案,您可以設定白名單Referer為*
,然後在黑名單Referer中配置需要阻止的網域名稱,例如*example.com
,以確保特定網域名稱的網頁的請求被Referer防盜鏈策略所阻止。
允許OSS控制台下載、預覽OSS檔案
設定防盜鏈後,為了允許通過OSS控制台下載、預覽OSS檔案,您需要在白名單Referer中添加一條*.console.aliyun.com
,以確保來自OSS控制台的請求不會被Referer防盜鏈策略所阻止。
允許使用者在微信小程式中訪問網頁中引用的OSS檔案
在微信小程式中訪問網頁的檔案時,由微信小程式發出的請求的Referer頭部通常會被設定為微信小程式自身的網域名稱,而不是使用者正在訪問的網頁的網域名稱。這是因為微信小程式的網路請求是在微信的用戶端環境中執行的,而不是在傳統的網頁瀏覽器中。為了允許使用者在微信小程式中訪問網頁中引用的OSS檔案,您需要在白名單Referer中添加一條*servicewechat.com
,以確保來自微信小程式的請求不會被Referer防盜鏈策略所阻止。
不允許使用者直接通過瀏覽器地址欄輸入檔案的URL來訪問OSS檔案
當使用者直接通過瀏覽器地址欄輸入檔案的URL來訪問OSS檔案時,HTTP請求中不會包含Referer頭部資訊,因為請求並非由網頁連結或嵌入內容引發。如果您不希望使用者直接通過瀏覽器地址欄輸入檔案的URL來訪問OSS檔案,您需要將空Referer設定為不允許
,以確保來自通過瀏覽器地址欄輸入檔案的URL的請求被Referer防盜鏈策略所阻止。