文档中心

设置防盗链

最近更新时间：2024.03.26 16:32:21

首次发布时间：2022.03.17 10:33:30

您可以通过设置 Referer 白名单，限制访问存储桶的请求来源。

背景信息

当浏览器向 Web 服务器发送请求时，请求 Header 中会包含 Referer，说明请求的页面来源。TOS 可以根据您设置的 Referer 条件，判断允许或拒绝该来源访问。

场景说明

账号：所有用户。
资源：所有对象。
动作：所有动作。
条件：键为 Referer，条件运算符为等于，值为 http://console.volcengine.com。

操作步骤

登录对象存储控制台。
在左侧导航栏，单击桶列表，在桶列表页面单击目标桶名称。
在左侧导航栏，选择权限管理 > 存储桶授权策略管理。
根据需要选择授权方式。

可视化视图

JSON视图

单击创建策略。
在创建存储桶授权策略页面底部，选择自定义策略，单击下一步。
设置如下参数。
- 策略名称：单击基本配置，设置策略名称。
- 效力：允许指允许符合条件设置的来源访问该存储桶，拒绝指拒绝符合条件设置的来源访问该存储桶。本文设置为允许。
- 授权用户：选择所有用户。
- 资源范围：勾选当前桶和桶内对象，选择所有对象。
- 动作：勾选** ***，表示所有动作。
- 条件：单击添加字段图标，设置键为 Referer，条件运算符为等于，值为 http://console.volcengine.com。
  注意
  - 使用 like 运算符时，支持通配符 *。关于运算符的更多信息，请参见条件说明。
  - 支持输入普通域名、泛域名、IP 地址。
  - 地址前需要输入 http:// 或 https://。
  - 输入多个地址请用英文逗号（,）分隔。
设置完成后，单击下一步。
确认策略无误后，单击确定。

单击编辑，将以下内容复制到文本框中，单击确定。

{
  "Statement": [
    {
      "Sid": "自定义策略-c1db",
      "Effect": "Allow",
      "Principal": [
        "*"
      ],
      "Action": "tos:*",
      "Resource": [
        "trn:tos:::test3",
        "trn:tos:::test3/*"
      ],
      "Condition": {
        "StringEquals": {
          "tos:referer": [
            "http://console.volcengine.com"
          ]
        }
      }
    }
  ]
}

背景信息

场景说明

推荐配置方法

操作步骤

对象存储

设置防盗链

背景信息

场景说明

推荐配置方法

操作步骤