全部产品
阿里云办公

防盗链

更新时间:2018-07-20 17:30:57

为了防止您在OSS上的数据被其他人盗链而产生额外费用,您可以设置防盗链功能,包括以下参数:

  • Referer白名单。仅允许指定的域名访问OSS资源。
  • 是否允许空Referer。如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问OSS资源。

更多关于防盗链的介绍,请参见开发指南中的设置防盗链

设置防盗链

以下代码用于设置防盗链:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String bucketName = "<yourBucketName>";
  7. // 创建OSSClient实例。
  8. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
  9. List<String> refererList = new ArrayList<String>();
  10. // 添加Referer白名单。Referer参数支持通配符星号(*)和问号(?)。
  11. refererList.add("http://www.aliyun.com");
  12. refererList.add("http://www.*.com");
  13. refererList.add("http://www.?.aliyuncs.com");
  14. // 设置存储空间Referer列表。设为true表示Referer字段允许为空。
  15. BucketReferer br = new BucketReferer(true, refererList);
  16. ossClient.setBucketReferer(bucketName, br);
  17. // 关闭OSSClient。
  18. ossClient.shutdown();

获取防盗链信息

以下代码用于获取防盗链信息:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String bucketName = "<yourBucketName>";
  7. // 创建OSSClient实例。
  8. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
  9. // 获取存储空间Referer白名单列表。
  10. BucketReferer br = ossClient.getBucketReferer(bucketName);
  11. List<String> refererList = br.getRefererList();
  12. for (String referer : refererList) {
  13. System.out.println(referer);
  14. }
  15. // 关闭OSSClient。
  16. ossClient.shutdown();

清空防盗链

以下代码用于清空防盗链:

  1. // Endpoint以杭州为例,其它Region请按实际情况填写。
  2. String endpoint = "http://oss-cn-hangzhou.aliyuncs.com";
  3. // 阿里云主账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM账号进行API访问或日常运维,请登录 https://ram.console.aliyun.com 创建RAM账号。
  4. String accessKeyId = "<yourAccessKeyId>";
  5. String accessKeySecret = "<yourAccessKeySecret>";
  6. String bucketName = "<yourBucketName>";
  7. // 创建OSSClient实例。
  8. OSSClient ossClient = new OSSClient(endpoint, accessKeyId, accessKeySecret);
  9. // 防盗链不能直接清空,需要新建一个允许空Referer的规则来覆盖之前的规则。
  10. BucketReferer br = new BucketReferer();
  11. ossClient.setBucketReferer(bucketName, br);
  12. // 关闭OSSClient。
  13. ossClient.shutdown();
本文导读目录