您可以通过OSS控制台的防盗链功能设置Referer白名单,防止您存储于对象存储OSS的数据被其他人盗链而产生额外的费用。
背景信息
防盗链功能通过设置Referer白名单,限制仅白名单中的域名可以访问您Bucket内的资源。OSS支持基于HTTP和HTTPS Header中表头字段Referer的方法设置防盗链。
仅当通过签名URL或者匿名访问Object时,进行防盗链验证;当请求的Header中包含Authorization字段,不进行防盗链验证。
关于防盗链的API接口说明,请参见PutBucketReferer。关于防盗链的更多信息,请参见防盗链。
操作步骤
更多参考
- 当您需要限定符合特定条件的用户能够访问您Bucket内的全部或部分资源、对资源授予相关操作权限等,建议您使用Bucket Policy。例如您可以通过配置Bucket Policy的来源IP,限制符合指定IP或IP地址段的用户才能访问某个Bucket。关于配置Bucket Policy的具体操作,请参见通过Bucket Policy授权用户访问指定资源。
- 关于验证防盗链是否生效的更多信息,请参见OSS验证防盗链是否生效。
- 关于使用防盗链过程中遇到的常见问题,请参见OSS防盗链(Referer)配置及错误排除。