使用场景
媒体存储支持防盗链配置,可通过是否允许空Referer或黑白名单进行防盗链校验。
如用户根据Referer进行防盗链配置,媒体存储会根据浏览器访问请求附带的Referer与用户配置的规则来判断允许或拒绝此请求,如果校验一致,则将允许该请求的访问;如果不一致,则将拒绝该请求的访问。
如用户根据黑白名单进行配置,媒体存储会对访问来源地址进行校验,如与白名单匹配成功则允许请求访问,否则阻止请求访问。设置黑名单后,与黑名单匹配成功则拒绝请求访问。
使用说明
媒体存储支持是否允许空Referer或黑白名单配置。
Referer规则
- Referer可以设置多个,最多十个。
- 白名单/黑名单Referer输入的字节数不能超过1024个字符。
- Referer支持通配符*,如:*.ctyun.com 。
- 如果请求时Referer头域包含了HTTP或HTTPS,那么Referer设置也要包含HTTP或HTTPS,否则设置不生效。
- 可以设置是否允许空Referer:
- 允许:空Referer表示HTTP或HTTPS请求中,不带Referer字段或Referer字段为空。
- 拒绝:只有HTTP或HTTPS Header中包含Referer字段的请求才能访问。
白名单和黑名单
- 黑名单:来自Referer里填写的地址均会被拒绝。
- 白名单:来自Referer里填写的地址均允许访问。
- 目前媒体存储暂时只支持设置白名单或者黑名单,不支持同时设置。
使用方式
| 操作途径 | 使用方式 |
|---|---|
| 控制台 | 可参考:防盗链。 |
| OpenAPI | 可参考:设置防盗链规则。目前OpenAPI仅支持西藏资源池调用,如其他区域需通过API访问调用,请联系媒体存储技术团队。 |
