全部產品
Search
文件中心

:驗證Referer防盜鏈是否生效

更新時間:Jun 19, 2024

在OSS配置Referer白名單來允許特定網域名稱的網站可以訪問OSS檔案後,您可以使用curl命令測試設定的防盜鏈是否生效。

前提條件

配置Referer防盜鏈來阻止其他網站引用OSS檔案

操作步驟

使用curl命令測試的三種情境如下:

說明

僅適用於公用訪問的檔案。如果是私人訪問的檔案,需要添加簽名資訊再進行訪問。

白名單中的Referer

通過curl命令加參數-e,傳遞設定的白名單中Referer到訪問地址,代表由http://www.aliyun.com網站傳遞的請求。

curl -e http://www.aliyun.com http://example****.oss-cn-hangzhou.aliyuncs.com/demo.txt

http://www.aliyun.com在白名單中,沒有報錯,系統直接列印demo.txt中的內容,證明白名單Referer設定生效。

demo

不在白名單中的Referer

通過curl命令加參數-e,傳遞不在白名單中的Referer到訪問地址。

curl -e http://www.example.edu http://example****.oss-cn-hangzhou.aliyuncs.com/demo.txt

http://www.example.edu不在白名單中,系統報錯,證明白名單Referer設定生效。

<?xml version="1.0" encoding="UTF-8"?>
<Error>
  <Code>AccessDenied</Code>
  <Message>You are denied by bucket referer policy.</Message>
  <RequestId>6566AC76E41FB93030CE****</RequestId>
  <HostId>example****.oss-cn-hangzhou.aliyuncs.com</HostId>
  <BucketName>example****</BucketName>
  <EC>0003-00000503</EC>
  <RecommendDoc>https://api.aliyun.com/troubleshoot?q=0003-00000503</RecommendDoc>
</Error>

空Referer

通過curl命令不加參數訪問,代表通過瀏覽器直接開啟URL。

curl http://example****.oss-cn-hangzhou.aliyuncs.com/demo.txt

由於設定了允許Referer為空白,沒有報錯,系統直接列印demo.txt中的內容。

demo

相關文檔

您還可以通過查看OSS日誌中的實際訪問記錄來分析防盜鏈是否生效。具體操作,請參見訪問Object Storage Service的過程中如何查詢Object的訪問和操作記錄