阿里云OSS防盗链设置
如默
撰写于 2021年 04月 27 日

说明

启用阿里云OSS之后遇到了一些问题,记录一下

防盗链设置

进入OSS控制台,选中相应的bucket,权限管理,防盗链设置

默认有两个设置选项:

referer规则一行写一条,支持通配符*,
例如www.124.221.171.144; *.124.221.171.144等 空referer
允许空referer即浏览器地址栏可以直接访问,相反则不允许访问,会提示403 forbidden

以下内容详细介绍如何配置Referer,配置Referer时使用了通配符的具体示例,以及配置Referer后的效果。

配置Referer
  • 单个Bucket支持配置多个Referer。通过控制台设置Referer时,使用回车作为换行符分隔;通过API设置Referer时,使用英文逗号(,)分隔。
  • Referer参数支持通配符星号(*)和问号(?)。
  • 通配符星号*表示使用星号代替0个或多个字符。若Referer白名单配置为*.aliyun.com,且不允许空Referer的情况下,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源,例如help.aliyun.comwww.aliyun.com等;若Referer白名单配置为*.aliyun.com,且允许空Referer的情况下,则Referer为空的请求也允许访问OSS资源。
  • 通配符问号?表示使用问号代替一个字符。若Referer白名单配置为aliyun?.com,且不允许空Referer的情况下,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源,例如aliyuna.comaliyunb.com等;若Referer白名单配置为aliyun?.com,且允许空Referer的情况下,则Referer为空的请求也允许访问OSS资源。
Referer效果
  • 如果Referer白名单为空,则所有的请求都会被允许。
  • 如果Referer白名单不为空,且不允许Referer字段为空,则只有Referer属于白名单的请求被允许,其他请求(包括Referer为空的请求)会被拒绝。
  • 如果Referer白名单不为空,但允许Referer字段为空,则Referer为空的请求和符合白名单的请求会被允许,其他请求都会被拒绝。

注意

OSS官方文档内写的格式是xxx.com,其中没有协议头,但亲测,必须加上协议头设置才会成功,否则,会全部提示403 forbidden

完整的规则应该是https://cdn.rumosky.com,后经阿里云工程师确认,确实必须加上协议头。
若网站内有空referer请求,建议开启允许空referer,否则会报错

阿里云OSS防盗链设置

温馨提示:

本文最后更新于2021年04月27日,已超过1033天没有更新,若内容或图片失效,请留言反馈。

说明

启用阿里云OSS之后遇到了一些问题,记录一下

防盗链设置

进入OSS控制台,选中相应的bucket,权限管理,防盗链设置

默认有两个设置选项:

referer规则一行写一条,支持通配符*,
例如www.124.221.171.144; *.124.221.171.144等 空referer
允许空referer即浏览器地址栏可以直接访问,相反则不允许访问,会提示403 forbidden

以下内容详细介绍如何配置Referer,配置Referer时使用了通配符的具体示例,以及配置Referer后的效果。

配置Referer
  • 单个Bucket支持配置多个Referer。通过控制台设置Referer时,使用回车作为换行符分隔;通过API设置Referer时,使用英文逗号(,)分隔。
  • Referer参数支持通配符星号(*)和问号(?)。
  • 通配符星号*表示使用星号代替0个或多个字符。若Referer白名单配置为*.aliyun.com,且不允许空Referer的情况下,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源,例如help.aliyun.comwww.aliyun.com等;若Referer白名单配置为*.aliyun.com,且允许空Referer的情况下,则Referer为空的请求也允许访问OSS资源。
  • 通配符问号?表示使用问号代替一个字符。若Referer白名单配置为aliyun?.com,且不允许空Referer的情况下,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源,例如aliyuna.comaliyunb.com等;若Referer白名单配置为aliyun?.com,且允许空Referer的情况下,则Referer为空的请求也允许访问OSS资源。
Referer效果
  • 如果Referer白名单为空,则所有的请求都会被允许。
  • 如果Referer白名单不为空,且不允许Referer字段为空,则只有Referer属于白名单的请求被允许,其他请求(包括Referer为空的请求)会被拒绝。
  • 如果Referer白名单不为空,但允许Referer字段为空,则Referer为空的请求和符合白名单的请求会被允许,其他请求都会被拒绝。

注意

OSS官方文档内写的格式是xxx.com,其中没有协议头,但亲测,必须加上协议头设置才会成功,否则,会全部提示403 forbidden

完整的规则应该是https://cdn.rumosky.com,后经阿里云工程师确认,确实必须加上协议头。
若网站内有空referer请求,建议开启允许空referer,否则会报错

那年今日
04月
27日
赞 (0)

猜您想看

  • PotPlayer使用电视直播源

    由于央视影音软件有很多的广告,也经常遇到各种bug,加上最近发现`PotPlayer`可以看斗鱼等直播,遂找一些电视直播源进行观看,特此记录。

    2020年11月22日
  • Logitech G HUB无法安装解决方案

    之前驱动安装上了,但是后来重做了一次系统,然后驱动就一直处于初始化状态,或者就显示磁盘已满。后来找到了解决方法,特此记录。

    2021年02月25日
  • 简述Windows10多种激活密钥OEM、GVLK、KMS等的区别

    最近有的激活工具新出了数字激活方式,导致很多人分不清楚KMS,数字激活和OEM激活。本文就详细简单介绍一下。

    2021年02月23日
  • VScode配置C/C++环境

    Dev C++停止更新很久,codeblocks开源但也许久没有发布新版,加上这两个都没有代码提示,语法高亮也很丑,所以便使用VScode开发,特此记录。

    2020年03月03日
  • 双屏显示器办公体验

    之前用了很久的单屏,直到公司后来配了一个27寸的2K显示器,才发现双屏的快乐,记录一下。

    2022年10月16日
  • IntelliJ IDEA配置阿里云maven镜像

    如题,最近发现家里的网络不知道为什么使用maven特别慢,所以更换国内镜像。

    2020年02月19日

评论区(暂无评论)

这里空空如也,快来评论吧~

我要评论

Vaptcha 初始化中...