防盗链
防盗链可以防止您存储在COS的资源被其他网站盗用。您可在【Bucket管理】页面,点击桶对应的【设置】按钮,进入桶基础设置页面;
找到【防盗链】,点击【设置】按钮配置referer白名单,以及是否允许空referer。
说明:
- 防盗链的配置支持 * 和 ? 通配符,分别表示一组字符和一个字符;
- 是否允许空referer表示当请求的Referer头为空时,是否允许访问,该配置只有referer白名单不为空时才有效;
例子
按照以上的配置方式,可以进行简单的验证确认配置是否生效,如下:
cos@macbook ~$ curl -I -H "Referer:http://image.victor.com/" http://example2.cos-cn-suzhou.cpzckhwz.sbs/image.jpg
HTTP/1.1 200 OK
Server: openresty/1.9.3.2
Date: Fri, 17 Jun 2016 04:04:20 GMT
Content-Type: image/jpeg
Content-Length: 101747
Connection: keep-alive
x-cos-request-id: c12f90420a0a000001555c87ef02640d
ETag: "e2be8e1cab3113771b284e43ccea8f47"
Last-Modified: Fri, 17 Jun 2016 04:02:59 GMT
cos@macbook ~$ curl -I -H "Referer:http://image.victor.xxx/" http://example2.cos-cn-suzhou.cpzckhwz.sbs/image.jpg
HTTP/1.1 403 Forbidden
Server: openresty/1.9.3.2
Date: Fri, 17 Jun 2016 04:04:32 GMT
Content-Type: text/html
Content-Length: 174
Connection: keep-alive