介绍
我们在使用阿里云作为图床的时候,由于流量是需要付费的。特别是下载流量。
当然我们网站访问量比较少的情况下流量费几乎就是免费了。
但是,为了避免被盗图,我们还是很有必要开启一下防盗链的。
这种防盗,也主要是解决一些自动脚本工具抓图造成的盗链了。
安全性并不会显得比较高。
1.开启防盗链
阿里云开启防盗链很简单。通过阿里云管理台。在你的Bucket对象列表中,找到你要开启防盗链的对象。
在权限管理中找到:防盗链配置
然后我们只需要配置下Referer 参数即可
注意:这个地方阿里的参考写的不对
我们填写域名的时候,必须添加上https:// 或者http:// 否则你会发现访问失败。
然后配置完毕后。比较安全的写法就是关闭:空Referer。
但是。这样之后,你的图片连接就只能在网页上访问了。
你如果是在Typora或者 OSS Browser 中访问的图片,就会出现图片错误,无法下载预览的情况。
你的图片连接地址直接在浏览器上输入访问,也会提示无法正确访问。
- Referer效果
- 如果Referer白名单为空,且不允许Referer字段为空,则所有的请求都会被拒绝。
- 如果Referer白名单不为空,且不允许Referer字段为空,则只有Referer属于白名单的请求被允许,其他请求(包括Referer为空的请求)会被拒绝。
- 如果Referer白名单不为空,但允许Referer字段为空,则Referer为空的请求和符合白名单的请求会被允许,其他请求都会被拒绝。
我们如果希望Typora 书写博客时,直接复制图片并上传显示,那么现在暂时只能是允许空Referer才能实现了。
评论区