阿里云云计算acp认证知识点精讲之OSS防盗链

OSS防盗链

OSS支持对存储空间（Bucket）设置防盗链，即通过对访问来源设置白名单的机制，避免OSS资源被其他人盗用。

1、实现原理：

设置HTTP请求头Referer白名单以及是否允许空Referer，限制仅白名单中的域名可以访问您Bucket内的资源。

2、校验规则：

仅当通过签名URL或者匿名访问Object时，进行防盗链验证

请求的Header中包含Authorization字段，不进行防盗链验证

3、匹配方式：

支持通配符匹配，通配符星号（*）表示使用星号代替0个或多个字符，通配符问号（?）表示使用问号代替一个字符。

防盗链匹配原则

1、如果Referer白名单为空，且不允许Referer字段为空，则所有的请求都会被拒绝。

2、如果Referer白名单不为空，且不允许Referer字段为空，则只有Referer属于白名单的请求被允许，其他请求（包括Referer为空的请求）会被拒绝。

3、如果Referer白名单不为空，但允许Referer字段为空，则Referer为空的请求和符合白名单的请求会被允许，其他请求都会被拒绝。

点击下方图片可购买阿里云云计算acp认证网络课程，个性化服务，为你的升职加薪之路助力！！！