全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

防盗链设置

最近更新时间:2023-01-04 10:04:40

防盗链简介

通过配置防盗链能够避免KS3上的资源被不良网站盗用。

防盗链配置通过黑白名单的方式对访问来源进行控制,其中黑名单用于添加禁止访问的来源域名,白名单用于添加允许访问的来源域名。防盗链功能可手动设置开启或关闭。

HTTP协议中通过表头字段referer可以检测目标网页访问的来源网页,防盗链就是通过检测请求来源的referer字段信息是否与白名单或黑名单匹配来进行防盗操作,若与白名单匹配成功则允许请求访问,否则将阻止请求访问。

由于有些合法的请求是不会带referer来源头部的,所以有时候不能拒绝来源头部(referer)为空的请求,在KS3中,我们还提供了手动设置referer的选项。

注意:
1.Bucket在不同ACL权限下都会检查防盗链设置。
2.当通过签名URL或者匿名访问Object时,将进行防盗链验证。
3.当请求的Header中包含Authorization字段,不进行防盗链验证。

操作步骤

1. 登录KS3控制台,点击左侧存储空间,进入存储空间列表页。

2. 找到需要设置防盗链的存储空间,单击其名称,进入存储空间详情页。

3. 单击空间设置页签,点击防盗链页签,点击编辑按钮可进入防盗链编辑状态。



4. 选择需要设置名单类型,选择白名单后代表只允许白名单内的域名地址访问存储空间,选择黑名单则代表禁止黑名单内的域名地址访问存储空间。

5. 填写访问域名。



6. 选择空Referer选项。

具体配置说明如下:

黑名单/白名单配置规则

  • 若选择配置黑名单,则将拒绝黑名单内的域名访问,黑名单之外的域名允许访问;若选择配置白名单,则只允许白名单内的域名访问,白名单之外的域名将拒绝访问。
  • 录入的域名之间用逗号(,)分开,不需要写 http:// 或者 https://
  • 支持域名前使用通配符 *,通配符 *表示使用星号代替0个或多个字符,可用于指代当前域名下的多级子域名。例如若Referer白名单配置为*.example.com,则help.example.comwww.example.com等域名均可以访问KS3资源。

配置允许Referer为空/不允许Referer为空

  • 若选择“允许Referer为空”,则HTTP请求中Referer头部为空也可以访问KS3中的资源,例如使用浏览器地址栏可以直接访问到该资源;
  • 若选择“不允许Referer为空”,则Referer头部为空的HTTP请求中将被禁止访问;

空Referer指的是HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含Referer头部。一般下面两种情况则Referer为空:
1.当请求并不是由链接触发产生。比如,直接把地址输入地址栏里打开页面。
2.从https页面上的链接访问到非加密的http页面时,在http页面上是检查不到Referer的。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈