Object Storage Service (OSS) バケットのリファラーホワイトリストまたはブラックリストを設定します。 Refererフィールドが空のリクエストを許可するかどうか、およびURLのクエリ文字列を切り捨てるかどうかを指定できます。
使用上の注意
デフォルトでは、Alibaba Cloudアカウントには、OSSバケットのリファラーホワイトリストまたはブラックリストを設定する権限があります。 RAMユーザーまたはSecurity Token Service (STS) を使用してOSSバケットのリファラーホワイトリストまたはブラックリストを設定するには、oss:PutBucketReferer権限が必要です。 詳細については、「RAMユーザーへのカスタムポリシーのアタッチ」をご参照ください。
コマンド構文
ossutil api put-bucket-referer --bucket value --referer-configuration value [flags]パラメーター | データ型 | 説明 |
-- bucket | String | バケットの名前です。 |
-- referer-configuration | String | ホットリンク保護設定を格納するコンテナー。 |
put-bucket-refererコマンドは、PutBucketReferer操作に対応します。 PutBucketReferer操作のパラメーターの詳細については、「PutBucketReferer」をご参照ください。
-- referer-configuration
-- referer-configurationオプションは、XML形式とJSON形式の両方をサポートします。 オプションの値にfile:// プレフィックスが含まれている場合、ossutilは構成ファイルから構成を読み取ります。
XML 形式:
<RefererConfiguration> <TruncatePath>boolean</TruncatePath> <RefererList> <Referer>string</Referer> </RefererList> <RefererBlacklist> <Referer>string</Referer> </RefererBlacklist> <AllowEmptyReferer>boolean</AllowEmptyReferer> <AllowTruncateQueryString>boolean</AllowTruncateQueryString> </RefererConfiguration>JSON 形式:
{ "AllowEmptyReferer": boolean, "AllowTruncateQueryString": boolean, "TruncatePath": boolean, "RefererList": { "Referer": ["string", ...] }, "RefererBlacklist": { "Referer": ["string", ...] } }
サポートされているグローバルコマンドラインオプションの詳細については、「グローバルコマンドラインオプション」をご参照ください。
例
次の例は、examplebucketという名前のバケットにリファラーホワイトリストまたはブラックリストを設定する方法を示しています。
referer-configuration.xmlという名前の構成ファイルを作成し、次のコードを構成ファイルに追加します。
<?xml version="1.0" encoding="UTF-8"?> <RefererConfiguration> <AllowEmptyReferer>false</AllowEmptyReferer> <AllowTruncateQueryString>true</AllowTruncateQueryString> <TruncatePath>true</TruncatePath> <RefererList> <Referer>http://www.aliyun.com</Referer> <Referer>https://www.aliyun.com</Referer> <Referer>http://www.*.com</Referer> <Referer>https://www.?.aliyuncs.com</Referer> </RefererList> <RefererBlacklist> <Referer>http://www.refuse.com</Referer> <Referer>https://*.hack.com</Referer> <Referer>http://ban.*.com</Referer> <Referer>https://www.?.deny.com</Referer> </RefererBlacklist> </RefererConfiguration>
サンプルコマンド:
ossutil api put-bucket-referer --bucket examplebucket --referer-configuration file://referer-configuration.xmlreferer-configuration.jsonという名前の構成ファイルを作成し、次のコードを構成ファイルに追加します。
{ "AllowEmptyReferer": "false", "AllowTruncateQueryString": "true", "TruncatePath": "true", "RefererList": { "Referer": [ "http://www.aliyun.com", "https://www.aliyun.com", "http://www.*.com", "https://www.?.aliyuncs.com" ] }, "RefererBlacklist": { "Referer": [ "http://www.refuse.com", "https://*.hack.com", "http://ban.*.com", "https://www.?.deny.com" ] } }サンプルコマンド:
ossutil api put-bucket-referer --bucket examplebucket --referer-configuration file://referer-configuration.json次のコマンドでパラメーターをJSON形式で設定します。
ossutil api put-bucket-referer --bucket examplebucket --referer-configuration "{\"AllowEmptyReferer\":\"false\",\"AllowTruncateQueryString\":\"true\",\"TruncatePath\":\"true\",\"RefererList\":{\"Referer\":[\"http://www.aliyun.com\",\"https://www.aliyun.com\",\"http://www.*.com\",\"https://www.?.aliyuncs.com\"]},\"RefererBlacklist\":{\"Referer\":[\"http://www.refuse.com\",\"https://*.hack.com\",\"http://ban.*.com\",\"https://www.?.deny.com\"]}}"