すべてのプロダクト
Search

このプロダクト

    Object Storage Service:ホットリンク保護 (PHP SDK V1)

    ドキュメントセンター

    Object Storage Service:ホットリンク保護 (PHP SDK V1)

    最終更新日:Nov 30, 2025

    Object Storage Service (OSS) PHP ソフトウェア開発キット (SDK) を使用して、Referer リクエストヘッダーに基づくアクセスルールを設定できます。Referer ホワイトリスト、Referer ブラックリストを作成し、空の Referer を含むリクエストを許可するかどうかを指定できます。これらのルールは、特定の Referer が OSS ファイルにアクセスするのをブロックし、他の Web サイトからのホットリンクを防止し、不要なトラフィックコストを回避するのに役立ちます。

    注意事項

    • ホットリンク保護を設定する前に、この機能についてよく理解しておいてください。詳細については、「ホットリンク保護」をご参照ください。

    • このトピックでは、中国 (杭州) リージョンのパブリックエンドポイントを使用します。同じリージョン内の他の Alibaba Cloud サービスから OSS にアクセスするには、内部エンドポイントを使用します。サポートされているリージョンとエンドポイントの詳細については、「リージョンとエンドポイント」をご参照ください。

    • このトピックでは、OSS エンドポイントを使用して OSSClient インスタンスを作成します。カスタムドメイン名またはセキュリティトークンサービス (STS) を使用して OSSClient インスタンスを作成する場合は、「OssClient の作成」をご参照ください。

    • ホットリンク保護設定を行う、またはクリアするには、oss:PutBucketReferer 権限が必要です。ホットリンク保護設定を取得するには、oss:GetBucketReferer 権限が必要です。詳細については、「RAM ユーザーへのカスタムアクセスポリシーの付与」をご参照ください。

    ホットリンク保護の設定

    次のコードは、ホットリンク保護を設定する方法を示しています。

    <?php
if (is_file(__DIR__ . '/../autoload.php')) {
    require_once __DIR__ . '/../autoload.php';
}
if (is_file(__DIR__ . '/../vendor/autoload.php')) {
    require_once __DIR__ . '/../vendor/autoload.php';
}

use OSS\Credentials\EnvironmentVariableCredentialsProvider;
use OSS\OssClient;
use OSS\CoreOssException;
use OSS\Model\RefererConfig;

// 環境変数からアクセス認証情報を取得します。サンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
$provider = new EnvironmentVariableCredentialsProvider();
// エンドポイントは中国 (杭州) リージョンに設定されています。必要に応じて変更してください。
$endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
$bucket= "examplebucket";

$refererConfig = new RefererConfig();
// 空の Referer を持つリクエストを許可します。
$refererConfig->setAllowEmptyReferer(true);
// Referer ホワイトリストにドメインを追加します。Referer パラメーターは、アスタリスク (*) と疑問符 (?) のワイルドカードをサポートしています。
$refererConfig->addReferer("http://wwww.aliyun.com");
$refererConfig->addReferer("https://wwww.aliyun.com");
// $refererConfig->addReferer("http://wwww.www.alibabacloud.com/help");
// $refererConfig->addReferer("http://www.?.aliyuncs.com");
try{
    $config = array(
        "provider" => $provider,
        "endpoint" => $endpoint,
        "signatureVersion" => OssClient::OSS_SIGNATURE_VERSION_V4,
        "region"=> "cn-hangzhou"
    );
    $ossClient = new OssClient($config);

    $ossClient->putBucketReferer($bucket, $refererConfig);
} catch(OssException $e) {
    printf(__FUNCTION__ . ": FAILED\n");
    printf($e->getMessage() . "\n");
    return;
}
print(__FUNCTION__ . ": OK" . "\n");

    ホットリンク保護設定の取得

    次のコードは、ホットリンク保護設定を取得する方法を示しています。

    <?php
if (is_file(__DIR__ . '/../autoload.php')) {
    require_once __DIR__ . '/../autoload.php';
}
if (is_file(__DIR__ . '/../vendor/autoload.php')) {
    require_once __DIR__ . '/../vendor/autoload.php';
}

use OSS\Credentials\EnvironmentVariableCredentialsProvider;
use OSS\OssClient;
use OSS\CoreOssException;
use OSS\Model\RefererConfig;

// 環境変数からアクセス認証情報を取得します。サンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
$provider = new EnvironmentVariableCredentialsProvider();
// エンドポイントは中国 (杭州) リージョンに設定されています。必要に応じて変更してください。
$endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
$bucket= "<yourBucketName>";

$refererConfig = null;
try{
    $config = array(
        "provider" => $provider,
        "endpoint" => $endpoint,
        "signatureVersion" => OssClient::OSS_SIGNATURE_VERSION_V4,
        "region"=> "cn-hangzhou"
    );
    $ossClient = new OssClient($config);

    $refererConfig = $ossClient->getBucketReferer($bucket);
} catch(OssException $e) {
    printf(__FUNCTION__ . ": FAILED\n");
    printf($e->getMessage() . "\n");
    return;
}
print(__FUNCTION__ . ": OK" . "\n");
print($refererConfig->serializeToXml() . "\n");

    ホットリンク保護設定のクリア

    次のコードは、ホットリンク保護設定をクリアする方法を示しています。

    <?php
if (is_file(__DIR__ . '/../autoload.php')) {
    require_once __DIR__ . '/../autoload.php';
}
if (is_file(__DIR__ . '/../vendor/autoload.php')) {
    require_once __DIR__ . '/../vendor/autoload.php';
}

use OSS\Credentials\EnvironmentVariableCredentialsProvider;
use OSS\OssClient;
use OSS\CoreOssException;
use OSS\Model\RefererConfig;

// 環境変数からアクセス認証情報を取得します。サンプルコードを実行する前に、環境変数 OSS_ACCESS_KEY_ID および OSS_ACCESS_KEY_SECRET が設定されていることを確認してください。
$provider = new EnvironmentVariableCredentialsProvider();
// エンドポイントは中国 (杭州) リージョンに設定されています。必要に応じて変更してください。
$endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
$bucket= "<yourBucketName>";

$refererConfig = new RefererConfig();
try{
    $config = array(
        "provider" => $provider,
        "endpoint" => $endpoint,
        "signatureVersion" => OssClient::OSS_SIGNATURE_VERSION_V4,
        "region"=> "cn-hangzhou"
    );
    $ossClient = new OssClient($config);

    // ホットリンク保護設定を直接クリアすることはできません。代わりに、空の Referer を許可する新しいルールを作成して、既存のルールを上書きします。
    $ossClient->putBucketReferer($bucket, $refererConfig);
} catch(OssException $e) {
    printf(__FUNCTION__ . ": FAILED\n");
    printf($e->getMessage() . "\n");
    return;
}
print(__FUNCTION__ . ": OK" . "\n");

    関連ドキュメント

    • ホットリンク保護の完全なサンプルコードについては、「GitHub」をご参照ください。

    • ホットリンク保護の設定に使用される API 操作の詳細については、「PutBucketReferer」をご参照ください。

    • ホットリンク保護設定の取得に使用される API 操作の詳細については、「GetBucketReferer」をご参照ください。