All Products
Search

This Product

    Object Storage Service:referer

    Document Center

    Object Storage Service:referer

    Last Updated:Jul 02, 2025

    Anda dapat mengonfigurasi perlindungan hotlink untuk bucket Object Storage Service (OSS) guna mencegah akses tidak sah ke sumber daya di dalam bucket. Topik ini menjelaskan cara menggunakan perintah referer untuk mengonfigurasi, memodifikasi, menanyakan, dan menghapus perlindungan hotlink pada sebuah bucket.

    Catatan penggunaan

    • Untuk membuat atau memodifikasi konfigurasi perlindungan hotlink, Anda memerlukan izin oss:PutBucketReferer. Untuk menanyakan konfigurasi perlindungan hotlink, Anda memerlukan izin oss:GetBucketReferer. Untuk menghapus konfigurasi perlindungan hotlink, Anda memerlukan izin oss:DeleteBucketReferer. Informasi lebih lanjut dapat ditemukan di Lampirkan Kebijakan Kustom ke Pengguna RAM.

    • Mulai dari ossutil versi 1.6.16, Anda dapat langsung menggunakan nama biner ossutil di baris perintah tanpa perlu memperbarui nama biner berdasarkan sistem operasi. Untuk versi sebelum 1.6.16, Anda harus memperbarui nama biner sesuai dengan sistem operasi. Informasi lebih lanjut tersedia di Referensi Perintah ossutil.

    • Informasi lebih lanjut tentang perlindungan hotlink dapat ditemukan di Perlindungan Hotlink.

    Buat atau modifikasi konfigurasi perlindungan hotlink

    Jika perlindungan hotlink belum dikonfigurasi untuk sebuah bucket, perintah referer akan mengonfigurasinya. Jika sudah ada konfigurasi, perintah ini akan menimpanya.

    Gunakan perintah berikut untuk mengonfigurasi atau memodifikasi perlindungan hotlink pada sebuah bucket:

    • Sintaks Perintah

      ossutil referer --method put oss://bucketname refererconfig [--disable-empty-referer]

      Tabel berikut menjelaskan parameter dan opsi dalam sintaks perintah.

      Parameter/Opsi

      Deskripsi

      bucketname

      Nama bucket untuk mana Anda ingin membuat atau memodifikasi konfigurasi perlindungan hotlink.

      refererconfig

      Domain atau alamat IP yang ingin Anda tambahkan ke daftar putih Referer. Anda dapat menggunakan tanda bintang (*) dan tanda tanya (?) sebagai karakter wildcard. Jika Anda menentukan beberapa Referer, pisahkan mereka dengan spasi. Contoh:

      • Jika Anda menambahkan http://www.aliyun.com ke daftar putih Referer, URL yang dimulai dengan http://www.aliyun.com, seperti http://www.aliyun.com/123 dan http://www.aliyun.com.cn, dapat dicocokkan.

      • Jika Anda menambahkan *www.aliyun.com ke daftar putih Referer, URL yang mengandung www.aliyun.com, seperti http://www.aliyun.com dan https://www.aliyun.com, dapat dicocokkan.

      • Anda dapat menggunakan tanda bintang (*) sebagai karakter wildcard untuk mewakili nol atau beberapa karakter. Misalnya, jika Anda menambahkan *.aliyun.com ke daftar putih Referer, URL seperti https://www.alibabacloud.com/help dan https://www.aliyun.com dapat dicocokkan.

      • Anda dapat menggunakan tanda tanya (?) sebagai karakter wildcard untuk mewakili satu karakter.

      • Anda dapat menambahkan domain atau alamat IP yang diikuti oleh nomor port, seperti https://www.example.com:8080 dan https://10.0.0.0:8080, ke daftar putih Referer.

      --disable-empty-referer

      Menentukan apakah permintaan dengan bidang Referer kosong diizinkan.

      • Jika Anda tidak menentukan parameter ini, permintaan dengan bidang Referer kosong diizinkan. Permintaan HTTP atau HTTPS yang mencakup bidang Referer kosong atau tidak mencakup bidang Referer diizinkan.

      • Jika Anda menentukan parameter ini, permintaan dengan bidang Referer kosong tidak diizinkan. Hanya permintaan HTTP atau HTTPS yang mencakup bidang Referer dengan nilai valid yang dapat mengakses bucket.

    • Contoh

      Konfigurasikan perlindungan hotlink untuk bucket examplebucket agar domain www.aliyun.com dapat merujuk objek di dalam bucket, serta tolak akses ke objek melalui URL browser.

      ossutil referer --method put oss://examplebucket http://www.aliyun.com https://www.aliyun.com --disable-empty-referer

      Konfigurasikan perlindungan hotlink untuk bucket examplebucket agar domain www.aliyun.com dapat merujuk objek di dalam bucket dan izinkan akses melalui URL browser.

      ossutil referer --method put oss://examplebucket http://www.aliyun.com https://www.aliyun.com

      Keluaran sampel berikut menunjukkan bahwa perlindungan hotlink berhasil dikonfigurasi untuk bucket:

      0.134839(s) elapsed

    Tanyakan konfigurasi perlindungan hotlink dari sebuah bucket

    • Sintaks Perintah

      ossutil referer --method get oss://bucketname [local_xml_file]

      Tabel berikut menjelaskan parameter dalam perintah sebelumnya.

      Parameter

      Deskripsi

      bucketname

      Nama bucket yang konfigurasi perlindungan hotlink-nya ingin Anda tanyakan.

      local_xml_file

      Nama file lokal tempat Anda ingin menyimpan konfigurasi perlindungan hotlink dari bucket. Contoh: localfile.txt. Jika parameter ini tidak ditentukan, konfigurasi perlindungan hotlink ditampilkan di layar.

    • Contoh

      • Tanyakan konfigurasi perlindungan hotlink dari bucket examplebucket dan simpan hasilnya dalam file localfile.txt.

        ossutil referer --method get oss://examplebucket localfile.txt

        Keluaran sampel berikut menunjukkan bahwa konfigurasi perlindungan hotlink berhasil diperoleh.

        0.212407(s) elapsed

      • Tanyakan konfigurasi perlindungan hotlink dari bucket examplebucket dan tampilkan hasilnya.

        ossutil referer --method get oss://examplebucket

        Keluaran sampel berikut menunjukkan bahwa hanya permintaan HTTP atau HTTPS dengan header Referer yang cocok dengan *www.aliyun.com yang diizinkan mengakses bucket examplebucket, dan permintaan dengan bidang Referer kosong tidak diizinkan.

        <?xml version="1.0" encoding="UTF-8"?>
  <RefererConfiguration>
      <AllowEmptyReferer>false</AllowEmptyReferer>
      <RefererList>
          <Referer>*www.aliyun.com</Referer>
      </RefererList>
  </RefererConfiguration>


0.080482(s) elapsed

    Hapus konfigurasi perlindungan hotlink dari sebuah bucket

    • Sintaks Perintah

      ossutil referer --method delete oss://bucketname

      Dalam sintaks, bucketname menentukan nama bucket yang konfigurasi perlindungan hotlink-nya ingin Anda hapus.

    • Contoh

      Hapus konfigurasi perlindungan hotlink dari bucket examplebucket.

      ossutil referer --method delete oss://examplebucket

      Keluaran sampel berikut menunjukkan bahwa konfigurasi perlindungan hotlink berhasil dihapus dari bucket.

      0.212409(s) elapsed

    Opsi umum

    Jika Anda menggunakan ossutil untuk beralih ke bucket di wilayah lain, tambahkan opsi -e untuk menentukan titik akhir wilayah tempat bucket berada. Jika Anda menggunakan ossutil untuk beralih ke bucket milik akun Alibaba Cloud lain, tambahkan opsi -i untuk menentukan ID AccessKey dari akun tersebut, serta opsi -k untuk menentukan rahasia AccessKey dari akun tersebut.

    Perintah berikut memberikan contoh cara mengonfigurasi perlindungan hotlink untuk bucket testbucket yang terletak di wilayah China (Hangzhou) dan dimiliki oleh akun Alibaba Cloud lain:

    ossutil referer --method put oss://testbucket www.alibabacloud.com -e oss-cn-hangzhou.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret

    Informasi lebih lanjut tentang opsi umum dapat ditemukan di Opsi Umum.