操作场景
您可以通过ZOS控制台的防盗链功能设置Referer白名单和黑名单,防止您存储于ZOS的数据被其他人盗链而产生额外的费用。
约束与限制
Referer规则如下:
- Referer可以设置多个,多个Referer换行隔开。
- HTTP请求头中的Referer参数用于指定发出请求的资源的URL。该参数可以包含通配符(*)和问号(?),通配符可以代替0个或多个字符,而问号可以代替单个字符。
- 下载文件时,如果Referer头域包含http或https,则必须将Referer设置包含http或https。
- 空Referer表示HTTP或HTTPS请求中,不带Referer字段或Referer字段为空。如果不允许空Referer,则只有HTTP或HTTPS header中包含Referer字段的请求才能访问ZOS资源。
- 白名单Referer为空,黑名单Referer不空时,允许所有黑名单中指定网站以外的其他网站的请求访问目标桶中的数据。若对象是私有,黑名单中指定网站以外的其他网站的请求访问时需校验AKSK,有权限的账号才能访问;若对象是公共读,则不校验AKSK权限。
- 白名单Referer不为空,黑名单Referer为空或不空时,允许在白名单且不在黑名单中的网站的请求访问目标桶中的数据。当请求来源是白名单referer,不管对象是私有还是公共读,无需校验AKSK就能访问。
- 同时配置白名单和黑名单,当白名单Referer与黑名单Referer内容有交集时,交集部分Referer被禁止。当请求是白名单中非交集的部分,不管对象是私有还是公共读,无需校验AKSK权限就能访问。
- 黑名单Referer与白名单Referer都为空时,默认允许所有网站的请求访问目标桶中的数据。若对象是私有,需校验AKSK,有权限的账号才能访问;若对象是公共读,则不校验AKSK权限。
操作步骤
- 点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。
- 在控制台上方点击
,选择地域,以下操作选择华东-华东1。
- 在控制台首页,选择“存储>对象存储”。
- 在ZOS控制台,单击Bucket名称进入“概览”页面。
- 选择“权限管理”页面,找到“防盗链”,点击“设置”按钮。
- 打开“状态”按钮,开启后即可填写相关配置,关闭后清空相关配置。
- 在防盗链设置页面,根据提示完成参数设置,点击“保存”完成设置。
参数 | 说明 |
---|---|
白名单Referer | 指定允许访问ZOS资源的Referer,Referer为域名和IP地址,支持通配符星号(*)和问号(?),多个Referer换行分隔。 |
黑名单Referer | 指定禁止访问ZOS资源的Referer,Referer为域名和IP地址,支持通配符星号(*)和问号(?),多个Referer换行分隔。 |
空Referer | 选择是否允许空Referer的访问权限。允许空Referer表示允许请求没有提供Referer信息的访问,不允许则表示只接受提供了Referer信息的请求。 |
说明通过桶“概览”页面基础设置中的防盗链,也可跳转至“权限管理”页面。