您可以使用阿里云OSS的Go SDK来配置基于请求标头Referer的访问规则,包括设置白名单Referer、黑名单Referer以及是否允许空Referer。通过这些配置,您可以阻止特定Referer访问您的OSS文件,防止其他网站盗用您的资源,从而避免不必要的流量费用增加。
注意事项
在配置防盗链之前,请确保您已了解该功能。详情请参见防盗链。
本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见OSS访问域名、数据中心、开放端口。
本文以从环境变量读取访问凭证为例。如何配置访问凭证,请参见配置访问凭证。
本文以OSS域名新建OSSClient为例。如果您希望通过自定义域名、STS等方式新建OSSClient,请参见初始化。
要设置或清空防盗链,您必须具有
oss:PutBucketReferer权限;要获取防盗链,您必须具有oss:GetBucketReferer权限。具体操作,请参见为RAM用户授权自定义的权限策略。
示例代码
设置防盗链
以下代码用于设置防盗链。
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 填写Bucket名称。
bucketName := "examplebucket"
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
// yourRegion填写Bucket所在地域,以华东1(杭州)为例,填写为cn-hangzhou。其它Region请按实际情况填写。
clientOptions := []oss.ClientOption{oss.SetCredentialsProvider(&provider)}
clientOptions = append(clientOptions, oss.Region("yourRegion"))
// 设置签名版本
clientOptions = append(clientOptions, oss.AuthVersion(oss.AuthV4))
client, err := oss.New("yourEndpoint", "", "", clientOptions...)
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
var setBucketReferer oss.RefererXML
// 添加Referer白名单,且允许空Referer。Referer参数支持通配符星号(*)和问号(?)。
setBucketReferer.RefererList = []string{
"http://www.aliyun.com",
"https://www.aliyun.com",
"https://www.help.aliyun.com",
"http://www.?.aliyuncs.com",
}
// 添加Referer黑名单。Go SDK 2.2.8及以上版本支持添加Referer黑名单。
setBucketReferer.RefererBlacklist = &oss.RefererBlacklist{
Referer: []string{
"http://www.refuse.com",
"https://*.hack.com",
"http://ban.*.com",
"https://www.?.deny.com",
},
}
setBucketReferer.AllowEmptyReferer = true
boolFalse := false
setBucketReferer.AllowTruncateQueryString = &boolFalse
err = client.SetBucketRefererV2(bucketName, setBucketReferer)
if err != nil {
log.Fatalf("Error setting bucket referer: %v", err)
}
log.Println("Set Bucket Referer Success")
}
获取防盗链配置
以下代码用于获取防盗链配置。
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 填写Bucket名称。
bucketName := "yourBucketName"
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
// yourRegion填写Bucket所在地域,以华东1(杭州)为例,填写为cn-hangzhou。其它Region请按实际情况填写。
clientOptions := []oss.ClientOption{oss.SetCredentialsProvider(&provider)}
clientOptions = append(clientOptions, oss.Region("yourRegion"))
// 设置签名版本
clientOptions = append(clientOptions, oss.AuthVersion(oss.AuthV4))
client, err := oss.New("yourEndpoint", "", "", clientOptions...)
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
// 获取防盗链配置。
refRes, err := client.GetBucketReferer(bucketName)
if err != nil {
log.Fatalf("Error getting bucket referer: %v", err)
}
// 打印防盗链配置信息。
log.Println("Allow Empty Referer:", refRes.AllowEmptyReferer)
if refRes.AllowTruncateQueryString != nil {
log.Println("Allow Truncate QueryString:", *refRes.AllowTruncateQueryString)
}
if len(refRes.RefererList) > 0 {
for _, referer := range refRes.RefererList {
log.Println("Referer List:", referer)
}
}
if refRes.RefererBlacklist != nil && len(refRes.RefererBlacklist.Referer) > 0 {
for _, refererBlack := range refRes.RefererBlacklist.Referer {
log.Println("Referer Black List:", refererBlack)
}
}
log.Println("Get Bucket Referer Success")
}
清空防盗链
以下代码用于清空防盗链。
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// yourBucketName填写Bucket名称。
bucketName := "yourBucketName"
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
// yourRegion填写Bucket所在地域,以华东1(杭州)为例,填写为cn-hangzhou。其它Region请按实际情况填写。
clientOptions := []oss.ClientOption{oss.SetCredentialsProvider(&provider)}
clientOptions = append(clientOptions, oss.Region("yourRegion"))
// 设置签名版本
clientOptions = append(clientOptions, oss.AuthVersion(oss.AuthV4))
client, err := oss.New("yourEndpoint", "", "", clientOptions...)
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
// 清空防盗链配置。
var delBucketReferer oss.RefererXML
delBucketReferer.RefererList = []string{}
delBucketReferer.AllowEmptyReferer = true
err = client.SetBucketRefererV2(bucketName, delBucketReferer)
if err != nil {
log.Fatalf("Error clearing bucket referer: %v", err)
}
log.Println("Delete Bucket Referer Success")
}
相关文档
关于防盗链的完整示例代码,请参见GitHub。
关于设置防盗链的API接口说明,请参见SetBucketRefererV2。
关于获取防盗链配置的API接口说明,请参见GetBucketReferer。