本文分享自微信公众号 - 腾讯云存储
腾讯云对象存储支持防盗链配置,用户可以对存储桶设置防盗链功能,该功能可以实现对访问来源设置黑、白名单,避免资源被盗用。本文为您详细介绍如何为存储桶配置防盗链,防止资源被盗用。
防盗链是通过请求 Header 里的 Referer 地址来进行判断:
https://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg
,请求 Header 里不会带有 Referer。例如,下图是在https://127.0.0.1/test/test.html
嵌入了图片1.jpg
,访问https://127.0.0.1/test/test.html
时就带有 Referer 指向访问来源:
用户 A 在 COS 上传了图片资源1.jpg
,得到图片的可访问链接为https://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg
。
https://example.com/index.html
上,图片能正常访问。https://b.com/test/test.html
上,此时用户 B 的网页也能正常显示该图片。
以上案例中,用户 A 的图片资源1.jpg
就被用户 B 盗链了。此时用户 A 在不知情的情况下,COS 上的资源持续被用户 B 网页正常使用,用户 A 负担了额外的流量费用,造成了费用损失。根据以上 盗链案例分析 ,用户 A 可以通过防盗链设置防止用户 B 盗链图片,具体方法如下:
*.b.com
并保存生效。*.example.com
并保存生效。https://example.com/index.html
图片显示正常。https://b.com/test/test.html
图片无法显示,表现如下图。
*
等形式的地址。一个地址占一行,多个地址请换行。配置规则说明和示例如下:example.com:8080
、10.10.10.10:8080
等地址。example.com
,可命中如example.com/123
、example.com.cn
等以example.com
为前缀的地址。example.com
,可命中如https://example.com
和http://example.com
为前缀的地址。example.com
,可命中它的带端口域名example.com:8080
。example.com:8080
,不会命中域名example.com
。*.example.com
,可限制它的二级、三级域名example.com
、b.example.com
、a.b.example.com
。注意:
用户设置防盗链状态为开启后,必须填入相应的域名。原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。