最近更新时间:2023-01-04 10:04:40
通过配置防盗链能够避免KS3上的资源被不良网站盗用。
防盗链配置通过黑白名单的方式对访问来源进行控制,其中黑名单用于添加禁止访问的来源域名,白名单用于添加允许访问的来源域名。防盗链功能可手动设置开启或关闭。
HTTP协议中通过表头字段referer可以检测目标网页访问的来源网页,防盗链就是通过检测请求来源的referer字段信息是否与白名单或黑名单匹配来进行防盗操作,若与白名单匹配成功则允许请求访问,否则将阻止请求访问。
由于有些合法的请求是不会带referer来源头部的,所以有时候不能拒绝来源头部(referer)为空的请求,在KS3中,我们还提供了手动设置referer的选项。
注意:
1.Bucket在不同ACL权限下都会检查防盗链设置。
2.当通过签名URL或者匿名访问Object时,将进行防盗链验证。
3.当请求的Header中包含Authorization字段,不进行防盗链验证。
1. 登录KS3控制台,点击左侧存储空间,进入存储空间列表页。
2. 找到需要设置防盗链的存储空间,单击其名称,进入存储空间详情页。
3. 单击空间设置页签,点击防盗链页签,点击编辑按钮可进入防盗链编辑状态。
*.example.com
,则help.example.com
、www.example.com
等域名均可以访问KS3资源。空Referer指的是HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含Referer头部。一般下面两种情况则Referer为空:
1.当请求并不是由链接触发产生。比如,直接把地址输入地址栏里打开页面。
2.从https页面上的链接访问到非加密的http页面时,在http页面上是检查不到Referer的。
纯净模式