對象存儲防盜鏈設置
對象存儲防盜鏈是通過Referer來實現的。
什么是Referer?
Referer是HTTP Header的一部分,當瀏覽器向Web服務器發送請求時,一般會帶上Referer,告訴服務器從哪個頁面鏈接過來的。
Referer的作用
1、防盜鏈。比如,網站訪問自己的圖片服務器,圖片服務器取到Referer來判斷是不是自己的域名,如果是就繼續訪問,不是則攔截。
2、數據統計。比如,統計用戶是從哪里鏈接過來訪問的。
空Referer
1、空Referer指的是HTTP請求中Referer頭部的內容為空,或者HTTP請求中不包含Referer頭部。如果有下面兩種情況則Referer為空。
1)當請求并不是由鏈接觸發產生。比如,直接把地址輸入地址欄里打開頁面。
2)從https頁面上的鏈接訪問到非加密的http頁面時,在http頁面上是檢查不到Referer的。
2、在防盜鏈設置中,允許空Referer和不允許空Referer的區別如下。
1)在防盜鏈的白名單設置中,如果指明白名單中包含空的Referer,那么通過瀏覽器地址欄直接訪問該資源URL是可以訪問到的。
2)如果不指明需要包含空的Referer,那么通過瀏覽器直接訪問也是被禁止的。
設置防盜鏈
1、填寫Referer 白名單。僅允許指定的域名訪問對象存儲資源。
2、選擇是否允許空 Referer。如果不允許空 Referer,則只有 HTTP 或 HTTPS header 中包含 Referer 字段的請求才能訪問對象存儲資源。
例如,對于一個Bucket,設置其 Referer 白名單為http://www.m-sun.cn,則所有 Referer 為http://www.m-sun.cn的請求才能訪問這個Buckett的文件。