阿里云oss防盗链

于 2025-03-05 20:22:28 发布
阅读量1.4k 收藏 12
点赞数 31
分类专栏: java 文章标签: 阿里云 OSS 云存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a3562323/article/details/146038133
版权

文章目录

防盗链能做什么

  • 禁止未经授权的使用:保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。
  • 节省带宽和资源消耗:通过防止盗链,避免其他网站直接链接到自己的资源文件,减少了非法访问带来的带>- 宽消耗和服务器资源压力。
  • 付费内容保护:在提供付费内容的场景中,防盗链可以确保只有购买者才能访问和使用付费内容,防止非法传播和盗版。
  • 合作伙伴授权访问:某些情况下,需要与合作伙伴网站共享资源或数据,通过防盗链可以限制只有特定合作伙伴可以访问和使用共享资源。

简单来说就是防止别人盗用和未经允许的来源使用你的资源

怎么实现的

  1. 通过配置Referer来防止其他非法网站或用户盗用你的OSS资源
  2. Referer:HTTP请求头部中的一个字段,包含了请求的来源页面的URL。通过检查Referer头部的值,可以判断请求的来源页面。可以用来判断请求来源,拦截请求或者数据统计。
  3. 空Referer的两种情况:
    • 请求并不是由链接触发产生。例如直接通过浏览器输入地址打开;
    • 从HTTPS页面上的链接访问到非加密的HTTP页面时;
  4. 黑名单白名单:可以配置一个白名单/黑名单来定义允许/拒绝访问资源的Referer的来源

原理逻辑

在这里插入图片描述

  1. 判断请求Referer是否为空。

    • 如果请求Referer为空,则查看是否允许空Referer。

      • 如果允许空Referer,则请求被允许。

      • 如果不允许空Referer,且白名单Referer列表为空,则请求被允许。

      • 如果不允许空Referer,且白名单Referer列表不为空,则请求被拒绝。

    如果请求Referer不为空,则执行步骤2。

  2. 判断黑名单Referer列表是否为空。

    • 如果黑名单Referer列表为空,且白名单Referer列表为空,则请求被允许。

    • 如果黑名单Referer列表为空,且白名单Referer列表不为空,则跳过步骤3,执行步骤4。

    • 如果黑名单Referer列表不为空,则执行步骤3。

  3. 遍历黑名单Referer列表。

    • 如果黑名单Referer列表存在匹配条目,则请求被拒绝。

    • 如果黑名单Referer列表不存在匹配条目,则执行步骤4。

  4. 遍历白名单Referer列表。

    • 如果白名单Referer列表存在匹配条目,则请求被允许。

    • 如果白名单Referer列表不存在匹配条目,则请求被拒绝。

注意事项

  • 只支持对Bucket设置防盗链,而不是某个文件或者文件夹
  • 请求的Header中包含Authorization字段,OSS不会进行防盗链验证
  • 一个Bucket可以支持多个Referer参数,参数之间通过,分隔
  • Bucket开启防盗链后,所有权限(private、public-read、public-read-write)的Bucket都会检查Referer字段
  • Bucket开启防盗链后,使用OSS的Bucket域名或自定义域名预览MP4文件时,必须在Referer白名单中添加相应的域名,并允许空Referer。因为浏览器会发送一个带Referer和一个不带Referer的请求,两个请求都成功才能正常播放视频。预览非MP4文件时,只需允许空Referer。
  • QueryString:HTTP请求中的一部分,用于在URL中传递参数信息。通常包含在URL的问号后面,以键值对的形式表示。

查看来源的Referer

在OSS日志中查看OSS请求的Referer

在这里插入图片描述

配置Referer防盗链

在这里插入图片描述
官方文档:https://help.aliyun.com/zh/oss/user-guide/configure-referer-policy-to-prevent-other-websites-from-referring-to-oss-files?spm=a2c4g.11186623.help-menu-31815.d_4_5_1_1.3fc22520WQWQd8

  • 控制台设置防盗链
    打开防盗链按钮,配置白名单或者黑名单
    在这里插入图片描述

验证是否生效

  • 随便带一个Referer,被拒绝
C:\Users\w4523>curl -e 123 https://wzw-bucket.oss-cn-beijing.aliyuncs.com/20250305/1897191193005162496.txt
<?xml version="1.0" encoding="UTF-8"?>
<Error>
  <Code>AccessDenied</Code>
  <Message>You are denied by bucket referer policy.</Message>
  <RequestId>67C800B77FFDC23734302B79</RequestId>
  <HostId>wzw-bucket.oss-cn-beijing.aliyuncs.com</HostId>
  <BucketName>wzw-bucket</BucketName>
  <EC>0003-00000503</EC>
  <RecommendDoc>https://api.aliyun.com/troubleshoot?q=0003-00000503</RecommendDoc>
</Error>
  • 携带白名单Referer中的域名,成功
C:\Users\w4523>curl -e http://www.aliyun.com https://wzw-bucket.oss-cn-beijing.aliyuncs.com/20250305/1897191193005162496
.txt
问题类型:
配置审计(Config)配合开启OSS防盗链功能
阿里云云栖号
05-18 1167
简介: 本文作者:紫极zj 本文将主要介绍利用【配置审计】功能,如何快速发现企业上云过程中,针对未配置防盗链OSS Bucket 定位及修复案例。 前言 配置审计(Config)将您分散在各地域的资源整合为全局资源列表,可便捷地搜索全局资源;同时帮助您记录云上 IT 资源的配置变更历史,持续自动地评估云上资源配置的合规性,实现云上 IT 合规治理。本文介绍如何使用配置审计(Config)帮助您快速发现未配置防盗链OSS Bucket 并修复的案例。 实际案例 公司 A 有 10 个垂直.
后端技术:OSS存储和防盗链的原理和应用
热门推荐
百锦再的博客
12-19 1万+
OSS(Object Storage Service)是一种基于对象的分布式存储系统,通过将数据切分成一个个对象进行管理,具有较高的扩展性、可用性和容错性。与传统的块存储(Block Storage)和文件存储(File Storage)相比,OSS存储采用对象作为存储单元,每个对象由数据、元数据和全局唯一的标识符组成。对象存储广泛应用于文件存储、大数据存储、备份归档等领域,特别适用于需要大规模数据存储和访问的场景。
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1690
文件上传
阿里云OSS防盗链方案详解
草莓甜甜圈的博客
06-22 1万+
OSS(Open StorageService)非常适合存储静态文件并提供对外访问,例如图片、文档、视频、音频和静态页面等。它是一种海量、安全、低成本、高可靠的云存储服务,并按存储空间和对外流出流量计费。OSS要为网站提供真正意义上的服务,一定要解决防盗链的问题。本最佳实践要解决的主要问题就是如何实现防盗链机制,避免承担因此带来的额外OSS流量费用。 OSS在 Bucket级别提供了防...
如何实现网站的防盗链
weixin_33894640的博客
07-22 1045
背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页中,通过这种方法盗取空间和流量。 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。 由于OSS是按照使...
阿里云OSS添加防盗链
我就叫贝塔
09-14 2227
阿里云oss中添加防盗链之后,图片访问不到,如下图 说明oss防盗链设置错误 防盗链的referer应该填写啥呢? 如下图所示: 再次更改防盗链的配置,将上述地址填入,完美解决
盗链与防盗链简介------结合阿里云oss存储来介绍
NicolasLearner的博客
04-05 887
第一次听说防盗链的时候,是懵逼的, 什么? 防盗链? 是防止盗窃的锁链吗? 多少钱一根? 我想买一根! 呵呵哒。看完本文后, 就应该会明白了。 虽是做后台开发, 但发现web这块也挺有意思的, 本来想写点盗链与防盗链, 但发现阿里云资料很好, 所以就不自己重复写了, 直接搬过来学习和分享, 感谢阿里云。该文的两个思路分别是refer和token, 这也是防盗链最常用的两种方法,可以结合起来使用。 就我个人经验而言,之前打击过恶意访问,主要判断依据就是refer, 何为...
阿里云oss防盗链 小程序无法访问图片
最新发布
03-26
好的,我现在需要帮助用户解决小程序无法访问阿里云OSS防盗链保护的图片问题。首先,我得理解用户的问题是什么。用户提到他们在阿里云OSS上设置了防盗链,导致微信小程序无法访问图片。根据之前的引用资料,用户可能...
阿里云oss防盗链添加白名单
03-08
### 配置阿里云OSS防盗链并添加白名单 为了防止资源被其他网站盗用,可以通过设置Referer参数来实现防盗链功能。当访问请求到达OSS时,会自动检查HTTP头部中的referer字段是否匹配设定的规则[^1]。 具体操作如下:...
苍穹外卖阿里云oss存储笔记
08-23
在"苍穹外卖阿里云oss存储笔记"中,我们可以深入探讨关于阿里云OSS的使用和管理。 1. **对象存储概念**:对象存储是一种基于网络的数据存储方式,不同于传统的文件系统或块存储,它以对象为基本单位进行数据管理。...
帝国CMS-Ecmsshop阿里云oss插件
04-26
【标题】"帝国CMS-Ecmsshop阿里云OSS插件"是一个专门为帝国CMS(EmpireCMS)和Ecmsshop电子商务系统设计的插件,用于集成阿里云对象存储服务(Object Storage Service,简称OSS)。这个插件旨在帮助网站管理员更...
阿里云OSS桌面连接工具
04-27
同时,阿里云OSS本身具备多重安全机制,如防盗链、访问控制、版本管理等,保护用户数据安全。 5. **多种格式支持**:工具支持各种文件类型,无论是文本、图片、音频、视频,还是大型的数据库文件,都可以轻松管理。...
阿里云视频防盗链测试
风水道人
08-08 454
阿里云视频防盗链测试 https://help.aliyun.com/knowledge_detail/39521.html
阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+,请求次数10W+,什么鬼?
weixin_34090562的博客
05-18 2891
欢迎关注个人微信公众号: 小哈学Java, 优质文章第一时间获取!! 个人网站: www.exception.site/essay/how-t… 目录 一、背景 二、背后有啥猫腻 三、什么是盗链? 四、为什么会被盗链? 五、OSS 设置防盗链 六、验证一下效果 七、另外一些应对手段 一、背景 小哈前天陆续接到三个电话,但都因为忙于工作、下雨天等各种因素导致没接上,电话均来自杭州,心理一想,估计...
OSS的Referer防盗链是否生效
qq_52652441的博客
11-18 597
概述 本文主要介绍如何验证OSS的Referer防盗链是否生效。 详细信息 测试准备 在OSS控制台中设置Referer,其访问白名单为http://oss.jinxiangtest.com。 设置Referer不允许为空。 在Bucket中创建一个名为testoss.txt的文件。 具体设置操作请参见设置防盗链OSS防盗链细节请见防盗链的介绍。 测试方法 https://help.aliyun.com/knowledge_detail/39521.html ...
【搭建博客】picGo+OSS防盗链配置(不同平台)
纯码农的博客
09-19 900
汝之观览,吾之幸也!本文主要讲解在使用picGo+OSS使用时会出现防盗链问题。
如何避免阿里云对象储存OSS被盗刷
木头分享 - 分享有价值的、实用的干货
10-23 1102
例如配置为*www.aliyun.com/,可匹配如http://www.aliyun.com/和https://www.aliyun.com/地址。配置为*.aliyun.com,可匹配如help.aliyun.com、www.aliyun.com等地址。在www.aliyun.com/123、www.aliyun.com.cn等以www.aliyun.com为前缀的地址。支持带端口的域名或IP地址,例如www.example.com:8080、10.10.10.10:8080等地址。
OSS防止恶意被刷
xiangzaixiansheng的博客
10-09 8492
OSS和CDN都是一些常用的通过流量计费的,如果被恶意刷新将会造成一些不必要的财产损失。本文主要记录一些关于阿里云oss的防刷措施。首先我们分两种情况来排查:1、恶意referer访问2、恶意ip库脚本刷新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值