概述
BOS 的 Referer 白名单功能通过设置 Referer 白名单,限制仅白名单中的域名可以访问您 Bucket 内的资源。当您的 Bucket 处于公共读或公共读写的情况下,该设置可以有效防止存储在 BOS 中数据被其他人盗链,保护您的合法权益。
BOS 支持基于 HTTP header referer 字段的防盗链方法。您可以在 BOS 控制台设置 Referer 字段的白名单。设置白名单后,只有 Referer 字段在白名单内的用户才可访问 Bucket 中存储的数据,不在白名单内的请求会被拒绝。但若 Referer 为空时,默认可访问,不受白名单限制。
- 只有在 Bucket 高级权限下才能设置白名单。
- Referer 白名单对访问 BOS 的所有 API 请求均生效。
- Referer 白名单不区分大小写,使用换行符分隔,并支持通配符 (*) 且每个 Referer 只支持 1 个通配符。
- Referer 白名单遵循完全匹配原则。例如:http://www.baidu.com/abc/与http://www.baidu.com/abc 在白名单中则被认为是不同的。
- Referer 白名单系统支持检查 http 和 https 两种协议,对于 host 不以 “/” 结尾的,会自动加 “/”。
- 选择 “允许 Referer 为空” 时,HTTP 请求中带白名单中的 Referer 和空 Referer 都允许访问; 选择“不允许 Referer 为空” 时,HTTP 请求只有带白名单的 Referer 可以访问,空 Referer 不允许。
关于 Bucket 权限控制的更多内容请参考 Bucket权限控制。
设置Referer白名单
- 登录 对象存储 BOS 管理控制台。
- 在左侧 Bucket 列表中,选择需要设置权限的 Bucket,点击 Bucket 名称进入 Bucket 管理目录。
- 在上方导航栏选择 配置管理 页签。
- 在 配置管理 页面中选择 基础配置,在 Bucket 权限配置 区域点击 修改配置 对该 Bucket 的权限进行配置。
-
在 Bucket 权限配置 操作栏中,点击 添加自定义授权 添加自定义权限,并对 Referer 白名单进行设置。
- 每个 Referer 以换行符分隔,每个 Referer 最多支持一个通配符 *;
- 同时可以勾选是否允许 Referer 为空;
- 选择 “允许 Referer 为空” 时,HTTP 请求中带白名单中的 Referer 和空 Referer 都允许访问;
- 选择 “不允许 Referer 为空” 时,HTTP 请求只有带白名单的 Referer 可以访问,空 Referer 不允许。
- 点击 添加权限 完成权限配置。
- 配置完成后,您可以在 Bucket 权限配置 中看到已生成的权限记录,并可通过"修改"和“删除”按钮对已有权限进行调整。
