为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源,给用户带来不必要的损失。腾讯云对象存储支持防盗链配置,建议您通过控制台的防盗链设置配置黑/白名单,来进行安全防护。
注意:
如果您访问对象时带有签名(不论 URL 和 Header),则不进行防盗链验证。
操作步骤
1. 登录 轻量对象存储控制台,在左侧菜单栏中单击存储桶列表,进入存储桶列表页面。
2. 找到您需要设置防盗链的存储桶,单击其名称,进入存储桶管理页面。
3. 单击基础配置 > 防盗链,单击打开按钮,开始配置防盗链。
4. 选择名单类型(黑名单或白名单),设置好相应域名,设置完成后单击保存即可,配置项说明如下:
类型:
黑名单:拒绝名单内的域名访问存储桶,若名单内的域名访问存储桶,则返回403。
白名单:允许名单内的域名访问存储桶,若名单外的域名访问存储桶,则返回403。
白名单 referer/黑名单 referer:填写域名或 IP 地址,支持多行,最多30行,每条一行,多条请换行;支持通配符*,例如*.test.com。举例说明如下:
配置 www.example.com:可限制如 www.example.com/123、www.example.com.cn 等以 www.example.com 为前缀的地址。
支持带端口的域名和 IP,例如 www.example.com:8080、10.10.10.10:8080 等地址。
配置 *.example.com:可限制 a.b.example.com/123、a.example.com 等地址。
空 referer:HTTP 请求中,header 为空 referer(即不带 referer 字段或 referer 字段为空)时拒绝或允许请求。
说明:
如果选择白名单,则填入的域名为允许访问;如果选择黑名单,则填入的域名为限制访问。
如果您设置 www.example.com,那么 www.example.com/123 和 www.example.com.cn 是可以访问的。
小程序相关说明
1. 小程序的网络请求的 referer 是固定格式为:https://servicewechat.com/{appid}/{version}/page-frame.html。
2. 如果存储桶打开了防盗链限制,并且需要允许小程序加载 COS 图片,可以配置防盗链白名单:servicewechat.com。例如下图:
