文档章节

百度BOS设置Referer白名单

zyt_1978
 zyt_1978
发布于 2016/03/20 14:08
字数 313
阅读 1458
收藏 1

应用场景

为了防止存储在BOS上的数据被其他人盗链,BOS支持基于HTTP header referer字段的防盗链方法。可通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但若Referer为空时,默认可访问,不受白名单限制。

规则

  • 只有在Bucket高级权限下才能设置白名单。
  • Referer白名单对访问BOS的所有API请求均生效。
  • Referer白名单不区分大小写,使用换行符分隔,并支持通配符(*)且每个Referer只支持1个通配符。
  • Referer白名单遵循完全匹配原则。例如:http://www.baidu.com/abc/http://www.baidu.com/abc 在白名单中则被认为是不同的。
  • Referer白名单系统支持检查http和https两种协议,对于host不以“/”结尾的,会自动加“/”。
  • 选择“允许referer为空”时,HTTP请求中带白名单中的Referer和空Referer都允许访问;
    选择“不允许referer为空”时,HTTP请求只有带白名单的Referer可以访问,空Referer不允许。

© 著作权归作者所有

zyt_1978
粉丝 9
博文 166
码字总数 21058
作品 0
程序员
私信 提问
LAMP架构(配置防盗链,目录访问控制,文件/链接访问控制)

一、配置防盗链 实例: 假如你维护一个免费的论坛网站,是可以免费发图片的,有一个国外的恶意网站,把图片发在你的网站里,且在自己的网站里放入他在你网站发图的链接,这样在他的网站里就可...

小新锐
2017/12/25
0
0
什么是防盗链设置中的空Referer

设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的...

飞翔的熊blabla
2018/08/06
0
0
配置防盗链

配置防盗链 > 要实现防盗链,我们就必须先理解盗链的实现原理,提到防盗链的实现原理就不得不从HTTP协议说起,在HTTP协议中,有一个表头字段叫referer,采用URL的格式来表示从哪儿链接到当前...

我不是瘦子
2017/12/06
0
0
43.配置防盗链 访问控制Directory及FilesMatch

11.25 配置防盗链 11.26 访问控制Directory(针对一个目录做限制) 11.27 访问控制FilesMatch(针对一个文件或链接做限制) 扩展 几种限制ip的方法 http://ask.apelearn.com/question/6519 ...

王鑫linux
2018/08/06
18
0
跳转造成referer丢失,怎么办?

代码如上 我网站是下载站,帝国CMS6.6的系统,点击下载后,会跳转到华为网盘的下载地址,我在华为网盘设置了防盗链白名单,把我的域名加入了白名单,除了IE其它浏览器都可以正常下载,但是...

大大g
2013/07/23
262
0

没有更多内容

加载失败,请刷新页面

加载更多

Nginx 快速安装详解

一、Nginx Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамбле...

网络小虾米
26分钟前
4
0
技术分享 | slave_relay_log_info 表认知的一些展开

作者:胡呈清 slave_relay_log_info 表是这样的: mysql> select * from mysql.slave_relay_log_info\G *************************** 1. row *************************** Number_of_lin......

爱可生
29分钟前
3
0
nginx配置http访问自动跳转到https

server {listen 80;server_name www.域名.com;rewrite ^(.*) https://$server_name$1 permanent;}server {listen 443;server_name www.域名.com;root /home/www;ssl on;......

很好亦平凡ms
29分钟前
4
0
SpreadJS:一款中国研发的类Excel开发工具,功能涵盖Excel的 95% 以上

Excel 作为一款深受用户喜爱的电子表格工具,借助其直观的界面、出色的计算性能、数据分析和图表,已经成为数据统计领域不可或缺的软件之一。 基于Excel对数据处理与分析的卓越表现,把Excel...

葡萄城技术团队
29分钟前
3
0
用javafx框架tornadofx做了个天气预报的程序

class WeatherApp : App(WeatherView::class)class WeatherView : View("十五天天气预报") { val weatherVM: WeatherViewModel by inject() val controller: WeatherController by......

oschina4cyy
33分钟前
4
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部