百度BOS设置Referer白名单

原创
2016/03/20 14:08
阅读数 8.2K

应用场景

为了防止存储在BOS上的数据被其他人盗链,BOS支持基于HTTP header referer字段的防盗链方法。可通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但若Referer为空时,默认可访问,不受白名单限制。

规则

  • 只有在Bucket高级权限下才能设置白名单。
  • Referer白名单对访问BOS的所有API请求均生效。
  • Referer白名单不区分大小写,使用换行符分隔,并支持通配符(*)且每个Referer只支持1个通配符。
  • Referer白名单遵循完全匹配原则。例如:http://www.baidu.com/abc/http://www.baidu.com/abc 在白名单中则被认为是不同的。
  • Referer白名单系统支持检查http和https两种协议,对于host不以“/”结尾的,会自动加“/”。
  • 选择“允许referer为空”时,HTTP请求中带白名单中的Referer和空Referer都允许访问;
    选择“不允许referer为空”时,HTTP请求只有带白名单的Referer可以访问,空Referer不允许。
展开阅读全文
打赏
1
1 收藏
分享
加载中
更多评论
打赏
0 评论
1 收藏
1
分享
返回顶部
顶部