通过使用OSS防盗链功能,您可以限制只有特定域名的网页能够在其网页中嵌入OSS文件,从而防止OSS文件被盗用,避免带宽资源的浪费。本文介绍Referer防盗链的常见示例。
只允许自己的域名的网页引用OSS文件,不允许别人的域名的网页引用OSS文件
为了只允许您自己的域名www.example.com的网页引用OSS文件,您需要在白名单Referer中只添加http://www.example.com、https://www.example.com,以确保其他网页的请求被Referer防盗链策略阻止。
不允许某些域名的网页引用OSS文件
如果您希望某些域名的网页不能引用OSS文件,但不影响其他域名的网页,您可以设置Referer白名单为*。然后,在Referer黑名单中配置需要阻止的域名,例如*example.com。这样可以确保特定域名的网页请求被Referer防盗链策略所阻止。
允许OSS控制台下载、预览OSS文件
设置防盗链后,为了允许通过OSS控制台下载、预览OSS文件,您需要在白名单Referer中添加一条*.console.aliyun.com,以确保来自OSS控制台的请求不会被Referer防盗链策略所阻止。
允许用户在微信小程序中访问网页中引用的OSS文件
在微信小程序中访问网页文件时,Referer头部通常会被设置为微信小程序自身的域名,而不是用户正在访问的网页的域名。为了允许用户在微信小程序中访问网页中引用的OSS文件,您需要在白名单Referer中添加*servicewechat.com,以确保请求不会被Referer防盗链策略所阻止。
不允许用户直接通过浏览器地址栏输入文件的URL来访问OSS文件
当用户通过浏览器地址栏输入文件的URL访问OSS文件时,HTTP请求中不会包含Referer头部信息,因为请求并非由网页链接或嵌入内容引发。如果您不希望这种访问方式,您需要将空Referer设置为不允许,以确保这些请求被Referer防盗链策略阻止。
