全部產品
Search

搜尋本產品

    Object Storage Service:防盜鏈

    文件中心

    Object Storage Service:防盜鏈

    更新時間:Aug 30, 2018

    為了防止您在OSS上的資料被其他人盜鏈而產生額外費用,您可以設定防盜鏈功能,包括以下參數:

    • Referer白名單。僅允許指定的網域名稱訪問OSS資源。
    • 是否允許空Referer。如果不允許空Referer,則只有HTTP或HTTPS header中包含Referer欄位的請求才能訪問OSS資源。

    更多關於防盜鏈的介紹,請參見開發指南中的設定防盜鏈

    設定防盜鏈

    以下代碼用於設定防盜鏈:

    1. // Endpoint以杭州為例,其它Region請按實際情況填寫。
    2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
    3. // 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。
    4. String accessKeyId = "<yourAccessKeyId>";
    5. String accessKeySecret = "<yourAccessKeySecret>";
    6. String bucketName = "<yourBucketName>";
    8. // 建立OSSClient執行個體。
    9. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
    11. List<String> refererList = new ArrayList<String>();
    12. // 添加Referer白名單。Referer參數支援萬用字元星號(*)和問號(?)。
    13. refererList.add("http://www.aliyun.com");
    14. refererList.add("http://www.*.com");
    15. refererList.add("http://www.?.aliyuncs.com");
    16. // 設定儲存空間Referer列表。設為true表示Referer欄位允許為空。
    17. BucketReferer br = new BucketReferer(true, refererList);
    18. ossClient.setBucketReferer(bucketName, br);
    20. // 關閉OSSClient。
    21. ossClient.shutdown();

    獲取防盜鏈資訊

    以下代碼用於獲取防盜鏈資訊:

    1. // Endpoint以杭州為例,其它Region請按實際情況填寫。
    2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
    3. // 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。
    4. String accessKeyId = "<yourAccessKeyId>";
    5. String accessKeySecret = "<yourAccessKeySecret>";
    6. String bucketName = "<yourBucketName>";
    8. // 建立OSSClient執行個體。
    9. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
    11. // 獲取儲存空間Referer白名單列表。
    12. BucketReferer br = ossClient.getBucketReferer(bucketName);
    13. List<String> refererList = br.getRefererList();
    14. for (String referer : refererList) {
    15.     System.out.println(referer);
    16. }
    18. // 關閉OSSClient。
    19. ossClient.shutdown();

    清空防盜鏈

    以下代碼用於清空防盜鏈:

    1. // Endpoint以杭州為例,其它Region請按實際情況填寫。
    2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
    3. // 阿里雲主帳號AccessKey擁有所有API的存取權限,風險很高。強烈建議您建立並使用RAM帳號進行API訪問或日常運維,請登入 https://ram.console.aliyun.com 建立RAM帳號。
    4. String accessKeyId = "<yourAccessKeyId>";
    5. String accessKeySecret = "<yourAccessKeySecret>";
    6. String bucketName = "<yourBucketName>";
    8. // 建立OSSClient執行個體。
    9. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
    11. // 防盜鏈不能直接清空,需要新建一個允許空Referer的規則來覆蓋之前的規則。
    12. BucketReferer br = new BucketReferer();
    13. ossClient.setBucketReferer(bucketName, br);
    15. // 關閉OSSClient。
    16. ossClient.shutdown();