前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >网络世界里的资源「盗与防盗」的爱恨情仇

网络世界里的资源「盗与防盗」的爱恨情仇

作者头像
云存储
发布2020-05-26 15:44:04
5210
发布2020-05-26 15:44:04
举报
文章被收录于专栏:用户5909132的专栏

腾讯云对象存储支持防盗链配置,用户可以对存储桶设置防盗链功能,该功能可以实现对访问来源设置黑、白名单,避免资源被盗用。这篇文章主要介绍了Referer原理与防盗链实现方法以及为存储桶配置防盗链,可防止资源被盗用。

例如,在浏览网站时,每个网站都有很多图片/视频等资源,右击复制链接地址(如下图),然后放到他们自己的网站上就可使用我们的资源了,不用他们自己存储资源,用着我们的服务器,他们还不用花1分钱!!!

防不胜防

防盗链判断原理是通过请求 Header 里的 Referer 地址来进行判断,http 标准协议中有专门的字段记录referer。

  • http 协议中,如果从一个网页跳到另一个网页,http 字段里面会带个 Referer。
  • Referer是Header的一部分,当浏览器向Web服务器发送请求的时候,会带Referer,告诉服务器该请求是从哪个页面链接过来的,服务器就可以禁止或允许某些来源的网站访问资源。
  • 如果直接在浏览器打开文件链接: https://examplebucket-1250000000.cos.apguangzhou.myqcloud.com/1.jpg 请求 Header 里不会带有 Referer。

例如,下图是在https://127.0.0.1/test/test.html嵌入了图片1.jpg,访问https://127.0.0.1/test/test.html时就带有 Referer 指向访问来源:

案例分析

用户A在COS上传了图片资源1.jpg,得到图片的可访问链接

https://examplebucket1250000000.cos.apguangzhou.myqcloud.com/1.jpg

  • 用户A将该图片嵌入到自己的网页: https://example.com/index.html上,图片能正常访问。
  • 用户B在用户A网页上看到了该图片,决定将该图片嵌入在他自己的网页https://b.com/test/test.html上,此时用户 B 的网页也能正常显示该图片。
  • 以上案例中,用户A的图片资源1.jpg就被用户B盗链了。此时用户A在不知情的情况下,COS上的资源持续被用户B网页正常使用,用户A负担了额外的流量费用,造成了费用损失。

解决方式

根据以上盗链案例分析 ,用户 A 可以通过防盗链设置防止用户 B 盗链图片,具体方法如下:

1. 用户 A 给存储桶 examplebucket-1250000000 设置防盗链规则,有两种方式可以防止用户 B 盗链:

  • 开启方式一:配置黑名单模式,域名设置填入*.b.com并保存生效。
  • 开启方式二:配置白名单模式,域名设置填入*.example.com并保存生效。

2. 开启了防盗链配置之后:

  • 访问https://example.com/index.html图片显示正常。
  • 访问https://b.com/test/test.html图片无法显示,表现如下图。

解决步骤

1. 登录 对象存储控制台,在左侧导航栏中单击【存储桶列表】,进入存储桶列表页。

2. 选择需要设置防盗链的存储桶,进入存储桶。

3. 单击【基础配置】,找到防盗链设置,单击【编辑】,进入编辑状态。

4. 开启防盗链,并配置名单类型和域名,此处选择开启方式二,详细说明如下:

 a. 类型:有黑、白名单两种:

  • 黑名单:限制名单内的域名访问存储桶的默认访问地址,若名单内的域名访问存储桶的默认访问地址,则返回403。
  • 白名单:限制名单外的域名访问存储桶的默认访问地址,若名单外的域名访问存储桶的默认访问地址,则返回403。

 b. Referer:设置域名支持最多十条域名且为前缀匹配,支持域名、IP 和通配符*等形式的地址。一个地址占一行,多个地址请换行。配置规则说明和示例如下:

  • 支持带端口的域名和IP,如example.com:8080、10.10.10.10:8080等地址。
  • 配置example.com,可命中如example.com/123、 example.com.cn等以example.com为前缀的地址。
  • 配置example.com,可命中如https://example.com和 http://example.com为前缀的地址。
  • 配置example.com,这样可以命中的带端口的域名 example.com:8080。
  • 配置example.com:8080,这样设置不会命中的域名是 example.com。
  • 配置 *.example.com,可限制它的二级、三级域名 example.com、b.example.com、a.b.example.com。

5. 配置完成之后,单击【保存】即可。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-01-21,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 腾讯云存储 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档