全部产品
Search
文档中心

对象存储 OSS:防盗链常见示例

更新时间:Feb 26, 2024

通过使用OSS防盗链功能,您可以限制只有特定域名的网页能够在其网页中嵌入OSS文件,从而防止OSS文件被盗用,避免带宽资源的浪费。本文介绍Referer防盗链的常见示例。

只允许自己的域名的网页引用OSS文件,不允许别人的域名的网页引用OSS文件

为了只允许您自己的域名www.example.com的网页引用OSS文件,您需要在白名单Referer中只添加您自己的网页的域名,http://www.example.comhttps://www.example.com,以确保来自其他网页的请求被Referer防盗链策略所阻止。

1.png

不允许某些域名的网页引用OSS文件

如果您希望某些域名的网页不能引用OSS文件,但不影响其他所有域名的网页引用OSS文件,您可以设置白名单Referer为*,然后在黑名单Referer中配置需要阻止的域名,例如*example.com,以确保特定域名的网页的请求被Referer防盗链策略所阻止。

5.png

允许OSS控制台下载、预览OSS文件

设置防盗链后,为了允许通过OSS控制台下载、预览OSS文件,您需要在白名单Referer中添加一条*.console.aliyun.com,以确保来自OSS控制台的请求不会被Referer防盗链策略所阻止。

3.png

允许用户在微信小程序中访问网页中引用的OSS文件

在微信小程序中访问网页的文件时,由微信小程序发出的请求的Referer头部通常会被设置为微信小程序自身的域名,而不是用户正在访问的网页的域名。这是因为微信小程序的网络请求是在微信的客户端环境中执行的,而不是在传统的网页浏览器中。为了允许用户在微信小程序中访问网页中引用的OSS文件,您需要在白名单Referer中添加一条*servicewechat.com,以确保来自微信小程序的请求不会被Referer防盗链策略所阻止。

1.png

不允许用户直接通过浏览器地址栏输入文件的URL来访问OSS文件

当用户直接通过浏览器地址栏输入文件的URL来访问OSS文件时,HTTP请求中不会包含Referer头部信息,因为请求并非由网页链接或嵌入内容引发。如果您不希望用户直接通过浏览器地址栏输入文件的URL来访问OSS文件,您需要将空Referer设置为不允许,以确保来自通过浏览器地址栏输入文件的URL的请求被Referer防盗链策略所阻止。

示例三.png