侧边栏壁纸
博主头像
Z同学博主等级

工作磨平激情前,坚持技术的热忱。 欢迎光临Z同学的技术小站。 分享最新的互联网知识。

  • 累计撰写 274 篇文章
  • 累计创建 55 个标签
  • 累计收到 74 条评论

阿里云 OSS 基础版防盗链配置

Z同学
2022-01-04 / 0 评论 / 1 点赞 / 339 阅读 / 670 字
温馨提示:
本文最后更新于 2022-01-04,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

介绍

我们在使用阿里云作为图床的时候,由于流量是需要付费的。特别是下载流量。

当然我们网站访问量比较少的情况下流量费几乎就是免费了。

但是,为了避免被盗图,我们还是很有必要开启一下防盗链的。

这种防盗,也主要是解决一些自动脚本工具抓图造成的盗链了。

安全性并不会显得比较高。

1.开启防盗链

阿里云开启防盗链很简单。通过阿里云管理台。在你的Bucket对象列表中,找到你要开启防盗链的对象。

在权限管理中找到:防盗链配置

image-20220104174939288

然后我们只需要配置下Referer 参数即可

注意:这个地方阿里的参考写的不对

image-20220104175655606

我们填写域名的时候,必须添加上https:// 或者http:// 否则你会发现访问失败。

然后配置完毕后。比较安全的写法就是关闭:空Referer。

但是。这样之后,你的图片连接就只能在网页上访问了。

你如果是在Typora或者 OSS Browser 中访问的图片,就会出现图片错误,无法下载预览的情况。

你的图片连接地址直接在浏览器上输入访问,也会提示无法正确访问。

  • Referer效果
    • 如果Referer白名单为空,且不允许Referer字段为空,则所有的请求都会被拒绝。
    • 如果Referer白名单不为空,且不允许Referer字段为空,则只有Referer属于白名单的请求被允许,其他请求(包括Referer为空的请求)会被拒绝。
    • 如果Referer白名单不为空,但允许Referer字段为空,则Referer为空的请求和符合白名单的请求会被允许,其他请求都会被拒绝。

我们如果希望Typora 书写博客时,直接复制图片并上传显示,那么现在暂时只能是允许空Referer才能实现了。

1

评论区