通过使用OSS防盗链功能,您可以限制只有特定域名的网页能够在其网页中嵌入OSS文件,从而防止OSS文件被盗用,避免带宽资源的浪费。本文介绍Referer防盗链的常见示例。
只允许自己的域名的网页引用OSS文件,不允许别人的域名的网页引用OSS文件
为了只允许您自己的域名www.example.com的网页引用OSS文件,您需要在白名单Referer中只添加您自己的网页的域名,http://www.example.com、https://www.example.com,以确保来自其他网页的请求被Referer防盗链策略所阻止。
不允许某些域名的网页引用OSS文件
如果您希望某些域名的网页不能引用OSS文件,但不影响其他所有域名的网页引用OSS文件,您可以设置白名单Referer为*,然后在黑名单Referer中配置需要阻止的域名,例如*example.com,以确保特定域名的网页的请求被Referer防盗链策略所阻止。
允许OSS控制台下载、预览OSS文件
设置防盗链后,为了允许通过OSS控制台下载、预览OSS文件,您需要在白名单Referer中添加一条*.console.aliyun.com,以确保来自OSS控制台的请求不会被Referer防盗链策略所阻止。
允许用户在微信小程序中访问网页中引用的OSS文件
在微信小程序中访问网页的文件时,由微信小程序发出的请求的Referer头部通常会被设置为微信小程序自身的域名,而不是用户正在访问的网页的域名。这是因为微信小程序的网络请求是在微信的客户端环境中执行的,而不是在传统的网页浏览器中。为了允许用户在微信小程序中访问网页中引用的OSS文件,您需要在白名单Referer中添加一条*servicewechat.com,以确保来自微信小程序的请求不会被Referer防盗链策略所阻止。
不允许用户直接通过浏览器地址栏输入文件的URL来访问OSS文件
当用户直接通过浏览器地址栏输入文件的URL来访问OSS文件时,HTTP请求中不会包含Referer头部信息,因为请求并非由网页链接或嵌入内容引发。如果您不希望用户直接通过浏览器地址栏输入文件的URL来访问OSS文件,您需要将空Referer设置为不允许,以确保来自通过浏览器地址栏输入文件的URL的请求被Referer防盗链策略所阻止。
