专注在线职业教育23年
下载APP
小程序
希赛网小程序
导航

阿里云云计算acp认证知识点精讲之OSS防盗链

责编:陈湘君 2022-03-31
资料领取

OSS防盗链

OSS支持对存储空间(Bucket)设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。

1、实现原理:

设置HTTP请求头Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您Bucket内的资源。

2、校验规则:

仅当通过签名URL或者匿名访问Object时,进行防盗链验证

请求的Header中包含Authorization字段,不进行防盗链验证

3、匹配方式:

支持通配符匹配,通配符星号(*)表示使用星号代替0个或多个字符,通配符问号(?)表示使用问号代替一个字符。

防盗链匹配原则

1、如果Referer白名单为空,且不允许Referer字段为空,则所有的请求都会被拒绝。

2、如果Referer白名单不为空,且不允许Referer字段为空,则只有Referer属于白名单的请求被允许,其他请求(包括Referer为空的请求)会被拒绝。

3、如果Referer白名单不为空,但允许Referer字段为空,则Referer为空的请求和符合白名单的请求会被允许,其他请求都会被拒绝。

点击下方图片可购买阿里云云计算acp认证网络课程,个性化服务,为你的升职加薪之路助力!!!
yjs.png

热门:阿里云ACP认证考试费用 | 阿里云ACP认证方向 | 阿里云ACP认证证书有效期

推荐:阿里云ACP认证视频课程 | 阿里云ACP认证网络课堂 | 阿里云ACP认证考试大纲下载 | 阿里云ACP网络班招生方案

更多资料
更多课程
更多真题
温馨提示:因考试政策、内容不断变化与调整,本网站提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关阅读
查看更多

加群交流

公众号

客服咨询

考试资料

每日一练

咨询客服