您可以通过设置 Referer 白名单,限制访问存储桶的请求来源。
当浏览器向 Web 服务器发送请求时,请求 Header 中会包含 Referer,说明请求的页面来源。TOS 可以根据您设置的 Referer 条件,判断允许或拒绝该来源访问。
本场景下推荐您使用桶策略。
*
,表示所有动作。注意
*
。关于运算符的更多信息,请参见条件说明。http://
或 https://。
单击编辑,将以下内容复制到文本框中,单击确定。
{ "Statement": [ { "Sid": "自定义策略-c1db", "Effect": "Allow", "Principal": [ "*" ], "Action": "tos:*", "Resource": [ "trn:tos:::test3", "trn:tos:::test3/*" ], "Condition": { "StringEquals": { "tos:referer": [ "http://console.volcengine.com" ] } } } ] }