对象存储OSS是按使用量收费的服务,为了减少您存储于OSS的数据被其他人盗链而产生额外费用,OSS支持设置基于HTTP和HTTPS header中表头字段Referer的防盗链方法。您可以通过控制台为您的存储空间设置Referer字段的白名单和是否允许Referer字段为空的请求访问。

背景信息

OSS的防盗链功能通过设置Referer白名单,限制仅白名单中的域名可以访问您Bucket内的资源,让您的Bucket在处于公共读或公共读写的情况下可以有效防止盗链,保护您的合法权益。关于防盗链的更多信息请参见防盗链

操作步骤

  1. 登录OSS管理控制台
  2. 进入目标Bucket,找到防盗链设置。
    • 新版控制台
      1. 单击Bucket列表,之后单击目标Bucket名称。
      2. 单击权限管理 > 防盗链
    • 旧版控制台
      1. 在左侧Bucket列表,单击目标Bucket名称。
      2. 单击基础设置页签,找到防盗链区域。
  3. 单击设置添加您的防盗链配置。
    • Referer框中,添加白名单网址。Referer通常为URL地址,支持通配符星号(*)和半角问号(?),多个Referer网址需换行填写。

      对于一个名为test-1-001的存储空间,设置其Referer白名单为http://www.aliyun.com。则只有Referer为http://www.aliyun.com的请求才能访问test-1-001这个存储空间中的对象。

    • 允许空Referer框中,选择是否允许Referer为空。如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源。
  4. 单击保存

更多参考