最近更新时间:2021-09-17
防盗链功能是为了防止对象存储中的数据被盗链的技术。盗链技术是指浏览器在页面呈现过程中,获取非本站的资源,而实际消耗的是源网站的流量。如果有恶意网站获取对象存储中的数据,会导致消耗桶内的流量资源,导致增加额外的费用。而合理设置防盗链功能,可以有效阻止这些费用的产生。
HTTP协议和标准浏览器在加载非本网站的资源时,会在源站地址前增加一个头域,头域的名字固定为Referer:。因此可以通过识别Referer字段,来进行防盗链设置。紫光云对象存储支持基于HTTP header中表头字段Referer的防盗链方法,通过设置Referer白名单或黑名单,以及是否允许Refer字段为空来完成防盗链配置。
登录紫光云控制台。
在左侧导航栏中,依次选择“产品与服务 > 存储 > 对象存储”。
在对象存储导航栏中选择“桶列表”,进入桶列表页面。
单击桶名称,进入桶空间设置页面。
选择“桶空间设置”页签。
在“防盗链”区段,单击“编辑”,配置防盗链参数。
参数 | 说明 |
防盗链类型 | referer白名单:只允许指定的域名访问对象存储桶内资源。 referer黑名单:不允许指定的域名访问对象存储桶内资源。 |
允许referer为空 | 允许:表示允许HTTP header中不包含Referer字段或Referer字段为空的请求访问对象存储桶内资源。 拒绝:只有HTTP header中包含Referer字段且Referer字段不为空的请求才可以访问对象存储桶内资源。 |
域名 | 输入防盗链的域名。 不需要输入网址符http://。最多可输入10个域名,多个域名之间使用英文逗号(,)分隔。支持通配符,例如:*test.com。 例如,设置桶内Referer白名单为www.unicloud.com,且不允许Referer为空,则只有Referer为http://www.unicloud.com的请求才可以访问本桶内的文件。 |
单击“保存”。
