You need to enable JavaScript to run this app.
导航

设置防盗链

最近更新时间2023.12.19 14:06:01

首次发布时间2022.03.17 10:33:30

您可以通过设置 Referer 白名单,限制访问存储桶的请求来源。

背景信息

当浏览器向 Web 服务器发送请求时,请求 Header 中会包含 Referer,说明请求的页面来源。TOS 可以根据您设置的 Referer 条件,判断允许或拒绝该来源访问。

操作步骤

  1. 登录对象存储控制台

  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。

  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理

  4. 存储桶授权策略管理页面的可视化视图页签下,单击创建策略

  5. 创建存储桶授权策略页面,选择自定义策略,单击下一步

  6. 创建存储桶授权策略页面,设置如下界面参数。

    类型

    参数

    说明

    基本配置

    策略配置方式

    选择可视化视图
    如果您需要使用 JSON 视图配置桶策略,详细操作步骤,请参见自定义创建桶策略(JSON 视图)

    策略名称

    设置您创建的策略名称。

    说明

    同一存储桶内,策略名称不允许重名。

    效力

    效力

    • 允许:允许符合条件设置的来源访问该存储桶。
    • 拒绝:拒绝符合条件设置的来源访问该存储桶。

    被授权用户

    授权用户

    选择所有用户

    资源

    资源范围

    勾选当前桶桶内对象,选择所有对象

    动作

    通用动作

    选择 *,表示所有动作。

    条件

    条件

    单击添加字段图标,在下拉框中选择 Referer 条件,选择条件运算符,设置具体的 Referer 信息,注意事项如下:

    • 支持输入普通域名、泛域名、IP 地址。
    • 使用 like 运算符时,支持通配符 *。关于运算符的更多信息,请参见条件说明
    • 地址前需要输入 http://https://。
    • 输入多个地址请用英文逗号(,)分隔。
  7. 设置完成后,单击下一步,确认当前配置的策略信息。

  8. 确认信息无误后,单击确定,完成策略的创建。
    授权策略创建完成后,您可以在策略管理列表查看已创建的策略。