You need to enable JavaScript to run this app.
导航
设置防盗链
最近更新时间:2024.05.16 12:05:00首次发布时间:2022.03.17 10:33:30

您可以通过设置 Referer 白名单,限制访问存储桶的请求来源。

背景信息

当浏览器向 Web 服务器发送请求时,请求 Header 中会包含 Referer,说明请求的页面来源。TOS 可以根据您设置的 Referer 条件,判断允许或拒绝该来源访问。

场景说明

  • 账号:所有用户。
  • 资源:所有对象。
  • 动作:所有动作。
  • 条件:键为 Referer,条件运算符为等于,值为 http://console.volcengine.com。

推荐配置方法

本场景下推荐您使用桶策略。

操作步骤

  1. 登录对象存储控制台
  2. 在左侧导航栏,单击桶列表,在桶列表页面单击目标桶名称。
  3. 在左侧导航栏,选择权限管理 > 存储桶授权策略管理
  4. 根据需要选择授权方式。
  1. 单击创建策略
  2. 创建存储桶授权策略页面底部,选择自定义策略,单击下一步
  3. 设置如下参数。
    • 策略名称:单击基本配置,设置策略名称。
    • 效力:允许指允许符合条件设置的来源访问该存储桶,拒绝指拒绝符合条件设置的来源访问该存储桶。本文设置为允许
    • 授权用户:选择所有用户
    • 资源范围:勾选当前桶桶内对象,选择所有对象
    • 动作:勾选 *,表示所有动作。
    • 条件:单击添加字段图标,设置Referer条件运算符等于http://console.volcengine.com。

      注意

      • 使用 like 运算符时,支持通配符 *。关于运算符的更多信息,请参见条件说明
      • 支持输入普通域名、泛域名、IP 地址。
      • 地址前需要输入 http://https://。
      • 输入多个地址请用英文逗号(,)分隔。
  4. 设置完成后,单击下一步
  5. 确认策略无误后,单击确定