文档中心
> 对象存储 OSS
对象存储 OSS
- 新功能发布记录
- 产品简介
- 计量计费
- 快速入门
- 开发指南
- 常用工具
- SDK 示例
-
API 参考
- 简介
- API概览
- 公共HTTP头定义
- 访问控制
- 关于Service操作
-
关于Bucket的操作
- PutBucketACL
- PutBucket
- PutBucketLogging
- PutBucketWebsite
- GetBucketWebsite
- PutBucketReferer
- GetBucket (ListObjects)
- GetBucketAcl
- GetBucketLocation
- GetBucketInfo
- GetBucketLogging
- GetBucketReferer
- GetBucketLifecycle
- DeleteBucket
- DeleteBucketLogging
- DeleteBucketWebsite
- DeleteBucketLifecycle
- PutBucketLifecycle
- 关于Object操作
- 关于MultipartUpload的操作
- 跨域资源共享
- 关于LiveChannel的操作
- 控制台用户指南
- 最佳实践
- 数据处理
- 常见错误排除
-
常见问题
- 一般性问题
- 数据迁移/同步
- 计量计费
-
上传/下载
- OSS怎样上传下载文件夹/目录?
- OSS使用SDK如何向私有Bucket上传文件
- iOS SDK是否支持后台上传
- 大文件如何上传?
- OSS可以上传同名文件吗?
- OSS如何查看文件的上传/下载进度?
- 关于append操作的几个注意事项
- OSS上传提示Name or service not known报错
- osscmd工具上传提示InvalidBucketName报错
- 调用Callback时页面显示400 call back error
- OSS服务.netSDK中使用MemoryStream上传文件为空的解决方法
- OSS下载rar格式文件,打开后乱码
- IE浏览器下载OSS文件后扩展名被省略
- OSS支持FTP吗?
- OSS文件实现强制下载的方法
- OSS Post请求的Policy设置方法
- OSS通过range参数获取部分文件
- OSS的文件更新后,部分地区下载的文件仍是旧的版本
- 在OSS控制台中读请求与写请求次数统计的来源
- 使用OSS的JS SDK上传大于100K的文件时报错
- 安全性
- 数据保护
-
域名/网络
- OSS如何查看Bucket内网、外网域名地址
- ECS用户如何正确使用OSS内网地址?
- OSS是否支持Bucket作为三级域名的访问方式?
- OSS是否支持HTTPS访问
- 通过反向代理访问OSS的HTTPS域名
- OSS+CDN访问文件直接下载
- OSS设置Object更新时自动刷新CDN缓存
- OSS使用SDK访问Bucket提示Endpoint错误
- OSS设置CORS规则以后还是报No 'Access-Control-Allow-Origin'的解决方法
- 访问OSS资源或者使用SDK时提示“ using the specified endpoint”
- OSS绑定域名时验证域名所有权
- 为什么OSS内网域名无法ping通
- DNS解析
- 站点中如何应用OSS资源
- OSS如何开启CDN加速服务
- OSS触发FIN的条件
- OSS上传或下载的带宽限制
- OSS上传慢
- 如何停止绑定域名时默认开启的CDN服务?
- 如何设置HTTPS证书托管
- 对象存储OSS中Bucket的访问域名使用介绍
- 资源监控
-
存储空间(bucket)管理
- 如何获取OSS上每个文件夹的大小
- OSS中可以重命名Bucket吗?是否支持Object迁移?
- OSS如何一键删除Bucket
- OSS对object和目录的移动与修改操作
- OSS的Bucket、Object、文件目录命名规范汇总
- OSSFS通过www账户挂载Bucket
- OSS API设置LifeCycle提示时间格式错误
- OSS开启访问日志
- 查找OSS Object的访问操作记录
- OSS日志里面206代表什么
- OSS的Bucket每天会自动生成名称中包含日期的Object
- OSS数据操作常见问题FAQ
- Bucket下出现异常文件如何排查
- 如何查看存储空间大小
- OSS可创建Bucket个数限制,容量是否需要扩容?
- 如何删除Bucket
- 文件(object)管理
- 签名
- API/SDK
-
图片处理
- OSS图片处理服务不支持ICO格式图片
- OSS图片处理服务绑定域名时提示:域名绑定在自己的其他Bucket上
- 对象存储OSS控制台操作—图片鉴黄
- OSS上传图片时exif信息处理规则
- PHP SDK 2.0.1是否支持图片处理服务
- OSS 图片处理服务配置文件缓存的方法
- 图片处理服务处理后的PNG图片的透明背景变黑
- OSS 图片处理如何保护原始图片不被访问
- OSS图片处理访问报Forbidden access to the original image错误的处理方法
- 使用图片处理服务,原图无法访问。报错accessdenied。
- OSS图片处理服务导致CORS配置失效
- OSS图片处理URL访问报错NoSuchStyle, NoSuchKey, NoSuchFile
- 图片的原图是正常的,被图片处理后就旋转了,该怎样处理
- OSS图片处理对原图和缩略图的限制说明
- OSS 如何将图片强制缩放成正方形并且不裁剪
- 图片处理服务是否可以支持跨域操作
- OSS上传图片访问URL返回http code值为403
-
视频专区
- 对象存储OSS简介
- 对象存储OSS控制台—上传下载
- 对象存储OSS控制台—图片处理
- 图片处理-控制台配置详解
- 域名绑定与使用详解
- Bucket Policy简介
- Bucket Policy 应用案例
- Bucket Policy高级应用案例
- 控制台使用入门(I)
- 控制台使用入门(II)
- 对象存储OSS基本概念讲解
- 对象存储OSS控制台—CDN加速OSS
- 对象存储OSS如何创建bucket
- 对象存储OSS基本文件操作
- 对象存储OSS数据迁移功能(I)
- 对象存储OSS数据迁移功能(II)
- 对象存储OSS数据迁移功能(III)
- 对象存储OSS防盗链功能
- 对象存储OSS跨域(CORS)管理功能
- 对象存储OSS静态网站托管功能
- 对象存储OSS权限控制功能
- 对象存储OSS日志统计功能
- 对象OSS生命周期(LifeCycle)管理功能
- 对象存储OSS域名管理功能
- 对象存储OSS文件(Object)管理功能
- 对象存储OSS控制台—总体概览页
- 对象存储OSS控制台—资源监控页
- 对象存储OSS控制台—碎片管理页
- 对象存储OSS控制台—图片鉴黄
- 对象存储产品介绍
- 图片处理功能讲解
- 【云吞铺子】阿里云三种存储产品该怎么选择?
- 相关协议
OSS验证Refer防盗链是否生效
更新时间:2022/11/08
访问次数:1613
概述
为防止存储于对象存储OSS的数据被其他人盗链而产生额外的费用,在OSS控制台的防盗链功能设置Referer白名单,限制仅白名单中的域名可以访问Bucket内的资源,在配置完成后,如何验证OSS的Referer防盗链是否生效。
详细信息
可参见访问对象存储OSS的过程中如何查询Object的访问和操作记录,查看OSS的访问记录,通过访问记录分析防盗链是否生效。您也可以参见以下操作,使用curl命令测试设置的防盗链是否生效。
测试准备
请参见设置防盗链,在OSS控制台中设置防盗链功能,具体参数如下:
- Referer白名单,仅允许指定的域名访问OSS资源,其域名为
http://www.example.com。 - 设置Referer不允许为空。
说明:
- 空Referer表示HTTP或HTTPS请求中,不带Referer字段或Referer字段为空。
- 如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源。
- 当您使用OSS的Bucket域名(如bucketname.oss-cn-zhangjiakou.aliyuncs.com)预览MP4文件时,由于浏览器默认会同时发出两个请求,其中一个为带Referer的请求,另一个为空Referer的请求,因此设置防盗链时必须同时满足在Referer中添加Bucket域名,且允许空Referer的条件。当您使用OSS的Bucket域名预览非MP4文件时,则仅需允许空Referer。
- 在Bucket中创建一个名为
testoss.txt的文件。
更多关于防盗链的介绍,请参见开发指南中的设置防盗链。
测试方法
在浏览器中查看Header的Referer,查看配置是否正确。比如,在Chrome浏览器中按F12键,打开开发者工具,在Network中查看具体请求携带的Referer,检查与对应OSS中设置的Referer是否匹配。在Linux操作系统中使用curl命令测试的三种场景如下:
场景一
执行如下操作,通过curl命令不加参数访问,代表通过浏览器直接打开URL。由于设置了不允许Referer为空,系统报错,确认报错为AccessDenied,证明不允许Referer为空的设置生效。AccessDenied相关报错请参见OSS权限相关常见错误的排查方法进行处理。
curl http://www.example.com/testoss.txt
系统报错显示类似如下。
场景二
执行如下操作,通过curl命令加参数-e,传递设置的白名单中Referer到访问地址,代表由网站传递的请求。没有报错,证明白名单Referer设置生效。
curl -e http://www.example.com http://www.example.com/testoss.txt
系统显示类似如下。
场景三
执行如下操作,通过curl命令加参数-e,传递错误的Referer到访问地址,由于oss.jinxiangtest234.com不在白名单中,系统报错,证明白名单Referer设置生效。
curl -e http://www.example.com http://www.example.com/testoss.txt
系统报错显示类似如下。
相关文档
适用于
- 对象存储 OSS