文档中心 > 防盗链
防盗链

最近更新时间:2021-09-17

防盗链简介

防盗链功能是为了防止对象存储中的数据被盗链的技术。盗链技术是指浏览器在页面呈现过程中,获取非本站的资源,而实际消耗的是源网站的流量。如果有恶意网站获取对象存储中的数据,会导致消耗桶内的流量资源,导致增加额外的费用。而合理设置防盗链功能,可以有效阻止这些费用的产生。

HTTP协议和标准浏览器在加载非本网站的资源时,会在源站地址前增加一个头域,头域的名字固定为Referer:。因此可以通过识别Referer字段,来进行防盗链设置。紫光云对象存储支持基于HTTP header中表头字段Referer的防盗链方法,通过设置Referer白名单或黑名单,以及是否允许Refer字段为空来完成防盗链配置。


操作步骤

  1. 登录紫光云控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 存储 > 对象存储”。

  3. 在对象存储导航栏中选择“桶列表”,进入桶列表页面。

  4. 单击桶名称,进入桶空间设置页面。

  5. 选择“桶空间设置”页签。

  6. 在“防盗链”区段,单击“编辑”,配置防盗链参数。


    参数

    说明

    防盗链类型

    referer白名单:只允许指定的域名访问对象存储桶内资源。

    referer黑名单:不允许指定的域名访问对象存储桶内资源。

    允许referer为空

    允许:表示允许HTTP header中不包含Referer字段或Referer字段为空的请求访问对象存储桶内资源。

    拒绝:只有HTTP header中包含Referer字段且Referer字段不为空的请求才可以访问对象存储桶内资源。

    域名

    输入防盗链的域名。

    不需要输入网址符http://。最多可输入10个域名,多个域名之间使用英文逗号(,)分隔。支持通配符,例如:*test.com。

    例如,设置桶内Referer白名单为www.unicloud.com,且不允许Referer为空,则只有Referer为http://www.unicloud.com的请求才可以访问本桶内的文件。


  7. 单击“保存”。