防盗链

最近更新时间:2021-08-16 18:35:52

查看PDF

防盗链简介

通过配置防盗链能够避免KS3上的资源被不良网站盗用。

防盗链配置通过黑白名单的方式对访问来源进行控制,其中黑名单用于添加禁止访问的来源域名,白名单用于添加允许访问的来源域名。防盗链功能可手动设置开启或关闭。

HTTP协议中通过表头字段referer可以检测目标网页访问的来源网页,防盗链就是通过检测请求来源的referer字段信息是否与白名单或黑名单匹配来进行防盗操作,若与白名单匹配成功则允许请求访问,否则将阻止请求访问。

由于有些合法的请求是不会带referer来源头部的,所以有时候不能拒绝来源头部(referer)为空的请求,在KS3中,我们还提供了手动设置referer的选项。

注意:
1.Bucket在不同ACL权限下都会检查防盗链设置。
2.当通过签名URL或者匿名访问Object时,将进行防盗链验证。
3.当请求的Header中包含Authorization字段,不进行防盗链验证。

具体配置说明如下:

黑名单/白名单配置规则

  • 若选择配置黑名单,则将拒绝黑名单内的域名访问,黑名单之外的域名允许访问;若选择配置白名单,则只允许白名单内的域名访问,白名单之外的域名将拒绝访问。
  • 录入的域名之间用逗号(,)分开,不需要写 http:// 或者 https://
  • 支持域名前使用通配符 *,通配符 *表示使用星号代替0个或多个字符,可用于指代当前域名下的多级子域名。例如若Referer白名单配置为*.example.com,则help.example.comwww.example.com等域名均可以访问KS3资源。

配置允许Referer为空/不允许Referer为空

  • 若选择“允许Referer为空”,则HTTP请求中Referer头部为空也可以访问KS3中的资源,例如使用浏览器地址栏可以直接访问到该资源;
  • 若选择“不允许Referer为空”,则Referer头部为空的HTTP请求中将被禁止访问;

空Referer指的是HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含Referer头部。一般下面两种情况则Referer为空:
1.当请求并不是由链接触发产生。比如,直接把地址输入地址栏里打开页面。
2.从https页面上的链接访问到非加密的http页面时,在http页面上是检查不到Referer的。

操作方式

目前支持KS3控制台配置防盗链,控制台操作步骤请参见控制台空间管理-防盗链

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈