阿里云OSS防盗链是为了防止非法用户未经授权获取存储在OSS中的资源。它可以保护用户数据安全,避免数据泄露和流量被盗问题。通过设置防盗链,用户可以控制谁能够访问他们的数据,提高数据的安全性和可靠性。
登录阿里云OSS控制台,在“Bucket列表”页面选择需要设置防盗链的Bucket,点击Bucket名称进入Bucket详情页。
在左侧导航栏中选择“防盗链”,进入防盗链设置页面。
开启防盗链,点击“修改”按钮,将开关设置为“开启”。
设置白名单,可以指定允许访问该Bucket中资源的域名或IP地址。可以选择添加“域名白名单”、"域名黑名单"、“IP白名单”。
以白名单为“*.alibabacloud.com”,禁止空 Referer 访问为例,点击“确定”保存设置
测试防盗链是否生效,可以尝试通过浏览器直接访问一个OSS资源链接,如果返回403错误码,表示防盗链设置生效。
注意:防盗链设置只是一种增加OSS资源安全性的方式,不能完全避免盗链问题。为了更好地保护OSS资源的安全性,建议使用更高级别的安全策略,如数字签名等。
也可以使用阿里云SDK可以在代码中实现防盗链功能,详细信息可见官网
确认域名是否正确:需要确保配置的域名和防盗链设置所在的bucket属于同一个账号,并且域名是正确的。
确认防盗链规则:需要根据具体情况设置合适的防盗链规则,比如可以设置白名单,指定允许的referer等。
域名不匹配:如果设置的referer和实际请求的referer不匹配,会导致防盗链无法生效。需要确认referer是否正确,并将其添加到防盗链规则中。
缓存问题:如果修改了防盗链规则,但实际请求仍然使用了缓存,可能会导致防盗链无法生效。可以清除缓存,或者使用时间戳等方式避免缓存问题。