对象存储防盗链设置
对象存储防盗链是通过Referer来实现的。
什么是Referer?
Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器从哪个页面链接过来的。
Referer的作用
1、防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来判断是不是自己的域名,如果是就继续访问,不是则拦截。
2、数据统计。比如,统计用户是从哪里链接过来访问的。
空Referer
1、空Referer指的是HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含Referer头部。如果有下面两种情况则Referer为空。
1)当请求并不是由链接触发产生。比如,直接把地址输入地址栏里打开页面。
2)从https页面上的链接访问到非加密的http页面时,在http页面上是检查不到Referer的。
2、在防盗链设置中,允许空Referer和不允许空Referer的区别如下。
1)在防盗链的白名单设置中,如果指明白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的。
2)如果不指明需要包含空的Referer,那么通过浏览器直接访问也是被禁止的。
设置防盗链
1、填写Referer 白名单。仅允许指定的域名访问对象存储资源。
2、选择是否允许空 Referer。如果不允许空 Referer,则只有 HTTP 或 HTTPS header 中包含 Referer 字段的请求才能访问对象存储资源。
例如,对于一个Bucket,设置其 Referer 白名单为http://www.humengyun.com,则所有 Referer 为http://www.humengyun.com的请求才能访问这个Buckett的文件。