阿里云OSS驗(yàn)證Refer防盜鏈?zhǔn)欠裆?/h1>

發(fā)布時(shí)間：2018-06-15 點(diǎn)擊數(shù)：3354

首先在OSS控制臺(tái)中設(shè)置Referer。具體操作請(qǐng)參見：點(diǎn)擊查看。

備注：OSS防盜鏈細(xì)節(jié)請(qǐng)參考：點(diǎn)擊查看。

這里設(shè)置訪問白名單為http://oss.jinxiangtest.com，代表允許白名單中的域名可以訪問，這里一般設(shè)置為自己的網(wǎng)站域名。

空Refer設(shè)置是否允許Refer為空，代表用戶是否可以直接從瀏覽器打開。

我們測試的bucket中有個(gè)名為testoss.txt的文件，設(shè)置好Refer后可以通過Linux系統(tǒng)的curl命令進(jìn)行測試。

測試方法：

1、不加參數(shù)直接使用curl測試，這代表通過瀏覽器直接打開url，由于設(shè)置了不允許refer為空，查看報(bào)錯(cuò)AccessDenied，說明空Refer生效了。

2、加上-e參數(shù)傳遞設(shè)置白名單中的refer到訪問地址，代表由oss.jinxiangtest.com網(wǎng)站傳遞的請(qǐng)求，查看測試生效，沒有報(bào)錯(cuò)。

3、再通過-e參數(shù)傳遞錯(cuò)誤的refer到訪問地址，可以看到由于oss.jinxiangtest234.com不在白名單中，因此報(bào)錯(cuò)AccessDenied，說明白名單refer生效了。

特別提示下：這個(gè)要求客戶的源站的瀏覽器支持必須驗(yàn)證正確，在IE11的瀏覽器下可能會(huì)出現(xiàn)如下的信息造成防盜鏈?zhǔn)。ń乖L問的域名referer到防盜鏈白名單的域名上了，這種需要修改程序禁止這個(gè)行為）

 

1是防盜鏈白名單的地址

上一篇：阿里云企業(yè)郵箱使用網(wǎng)易郵箱大師客戶端設(shè)置方法 下一篇：阿里云CDN設(shè)置多個(gè)源站IP的回源策略