在OSS配置Referer白名單來允許特定網域名稱的網站可以訪問OSS檔案後,您可以使用curl
命令測試設定的防盜鏈是否生效。
前提條件
操作步驟
使用curl
命令測試的三種情境如下:
說明
僅適用於公用訪問的檔案。如果是私人訪問的檔案,需要添加簽名資訊再進行訪問。
白名單中的Referer
通過curl
命令加參數-e
,傳遞設定的白名單中Referer到訪問地址,代表由http://www.aliyun.com
網站傳遞的請求。
curl -e http://www.aliyun.com http://example****.oss-cn-hangzhou.aliyuncs.com/demo.txt
http://www.aliyun.com
在白名單中,沒有報錯,系統直接列印demo.txt中的內容,證明白名單Referer設定生效。
demo
不在白名單中的Referer
通過curl
命令加參數-e
,傳遞不在白名單中的Referer到訪問地址。
curl -e http://www.example.edu http://example****.oss-cn-hangzhou.aliyuncs.com/demo.txt
http://www.example.edu
不在白名單中,系統報錯,證明白名單Referer設定生效。
<?xml version="1.0" encoding="UTF-8"?>
<Error>
<Code>AccessDenied</Code>
<Message>You are denied by bucket referer policy.</Message>
<RequestId>6566AC76E41FB93030CE****</RequestId>
<HostId>example****.oss-cn-hangzhou.aliyuncs.com</HostId>
<BucketName>example****</BucketName>
<EC>0003-00000503</EC>
<RecommendDoc>https://api.aliyun.com/troubleshoot?q=0003-00000503</RecommendDoc>
</Error>
空Referer
通過curl
命令不加參數訪問,代表通過瀏覽器直接開啟URL。
curl http://example****.oss-cn-hangzhou.aliyuncs.com/demo.txt
由於設定了允許Referer為空白,沒有報錯,系統直接列印demo.txt中的內容。
demo
相關文檔
您還可以通過查看OSS日誌中的實際訪問記錄來分析防盜鏈是否生效。具體操作,請參見訪問Object Storage Service的過程中如何查詢Object的訪問和操作記錄。