阿里云云計(jì)算acp認(rèn)證知識(shí)點(diǎn)精講之OSS防盜鏈

OSS防盜鏈

OSS支持對(duì)存儲(chǔ)空間（Bucket）設(shè)置防盜鏈，即通過(guò)對(duì)訪問(wèn)來(lái)源設(shè)置白名單的機(jī)制，避免OSS資源被其他人盜用。

1、實(shí)現(xiàn)原理：

設(shè)置HTTP請(qǐng)求頭Referer白名單以及是否允許空Referer，限制僅白名單中的域名可以訪問(wèn)您Bucket內(nèi)的資源。

2、校驗(yàn)規(guī)則：

僅當(dāng)通過(guò)簽名URL或者匿名訪問(wèn)Object時(shí)，進(jìn)行防盜鏈驗(yàn)證

請(qǐng)求的Header中包含Authorization字段，不進(jìn)行防盜鏈驗(yàn)證

3、匹配方式：

支持通配符匹配，通配符星號(hào)（*）表示使用星號(hào)代替0個(gè)或多個(gè)字符，通配符問(wèn)號(hào)（?）表示使用問(wèn)號(hào)代替一個(gè)字符。

防盜鏈匹配原則

1、如果Referer白名單為空，且不允許Referer字段為空，則所有的請(qǐng)求都會(huì)被拒絕。

2、如果Referer白名單不為空，且不允許Referer字段為空，則只有Referer屬于白名單的請(qǐng)求被允許，其他請(qǐng)求（包括Referer為空的請(qǐng)求）會(huì)被拒絕。

3、如果Referer白名單不為空，但允許Referer字段為空，則Referer為空的請(qǐng)求和符合白名單的請(qǐng)求會(huì)被允許，其他請(qǐng)求都會(huì)被拒絕。

點(diǎn)擊下方圖片可購(gòu)買(mǎi)阿里云云計(jì)算acp認(rèn)證網(wǎng)絡(luò)課程，個(gè)性化服務(wù)，為你的升職加薪之路助力！??！