更新时间:2024-01-05 GMT+08:00
配置防盗链
OBS提供同时支持允许白名单访问和阻止黑名单访问的配置,防止盗链。
前提条件
已经配置了静态网站托管。
操作步骤
- 在OBS管理控制台左侧导航栏选择“对象存储”。
- 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
- 在左侧导航栏,单击“概览”,进入“概览”页面。
- 在“基础配置”区域下,单击“防盗链”卡片,系统跳转至“防盗链”界面。
- 单击“白名单Referer”/“黑名单Referer”后的
,输入白名单/黑名单。Referer规则如下:
- 白名单Referer/黑名单Referer输入的字节数不能超过1024个字符。
- Referer格式:
- Referer可以设置多个,多个Referer换行隔开;
- Referer参数支持通配符(*)和问号(?),通配符可代替0个或多个字符,问号可代替单个字符;
- 如果下载时Referer头域包含了http或https,则Referer设置必须包含http或https。
- 白名单Referer为空,黑名单Referer不空时,允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据。
- 白名单Referer不为空,黑名单Referer为空或不空时,只允许白名单中指定网站的请求访问目标桶中的数据。
当白名单Referer与黑名单Referer内容一样时,黑名单生效。例如:当白名单Referer与黑名单Referer输入框中的referer字段都为“https://www.example.com”时,系统是阻止该请求访问的。
- 黑名单Referer与白名单Referer都为空时,默认允许所有网站的请求访问目标桶中的数据。
- 判断用户是否有对桶及其内容访问的四种权限(读取权限、写入权限、ACL读取权限、ACL写入权限)之前,需要首先检查是否符合referer字段的防盗链规则。
- 单击
保存设置。
父主题: 数据安全
