阿里云OSS(对象存储服务)的防盗链功能是一种安全策略,用于防止非法访问和下载存储在OSS中的文件。以下是阿里云OSS防盗链功能的基本介绍:
1. 定义:防盗链功能允许您通过配置自定义的HTTP头部信息,来控制哪些域名可以访问您存储在OSS中的资源。
2. 作用:
防止他人通过直接访问OSS中的资源链接来非法下载或盗用您的资源。
保护您的版权和知识产权,防止资源被未经授权的网站或个人使用。
3. 配置方法:
在阿里云OSS控制台中,为您的存储空间(Bucket)开启防盗链功能。
配置防盗链规则,包括允许访问的域名列表和拒绝访问的域名列表。
可以设置HTTP头部信息,如`Referer`(来源域名)和`User-Agent`(用户代理)等,来控制哪些请求可以访问资源。
4. 规则:
允许列表:列出允许访问资源的域名,只有这些域名可以正常访问资源。
拒绝列表:列出不允许访问资源的域名,即使这些域名在允许列表中,也会被拒绝访问。
5. 限制:
防盗链功能不支持IP地址白名单。
如果您开启了防盗链功能,且没有任何允许访问的域名,则所有请求都会被拒绝。
开启和配置阿里云OSS的防盗链功能,可以有效保护您的存储资源,防止资源被非法使用。
