为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源,给用户带来不必要的损失。腾讯云对象存储支持防盗链配置,建议您通过控制台的防盗链设置配置黑/白名单,来进行安全防护。
注意:
- 如果您访问对象时带有签名(不论 URL 和 Header),则不进行防盗链验证。
- 配置防盗链时,针对大文件分块请求的场景,您可以把自身域名添加到防盗链白名单中。
*
等形式的地址。示例如下:www.example.com
:可限制如www.example.com/123
、www.example.com.cn
等以www.example.com
为前缀的地址。www.example.com:8080
、10.10.10.10:8080
等地址。*.example.com
:可限制a.b.example.com/123
、a.example.com
等地址。说明:如果通过 CDN 域名加速访问,则优先执行 CDN 的防盗链规则,再执行对象存储的防盗链规则。
APPID 为 1250000000 的用户创建了一个名为 examplebucket-1250000000 的存储桶,并在根目录下放置了一张图片 picture.jpg,COS 根据规则生成了一个默认访问地址 :
examplebucket-1250000000.file.myqcloud.com/picture.jpg
用户 A 拥有网站:
www.example.com
并将该图片嵌入了首页 index.html 中。
此时站长 B 持有网站:
www.fake.com
站长 B 想把这张图片放入www.fake.com
中。由于不想付流量费用,他便直接通过以下地址引用了 picture.jpg,并放置到www.fake.com
网站首页 index.html。
examplebucket-1250000000.file.myqcloud.com/picture.jpg
为了避免用户 A 的损失,针对以上状况,我们提供两种开启防盗链的方式。
配置黑名单模式,域名设置填入*.fake.com
并保存生效。
配置白名单模式,域名设置填入*.example.com
并保存生效。
访问http://www.example.com/index.html
图片显示正常。
访问http://www.fake.com/index.html
图片也显示正常。
访问http://www.example.com/index.html
图片显示正常。
访问http://www.fake.com/index.html
图片无法显示。
https://servicewechat.com/{appid}/{version}/page-frame.html
。servicewechat.com
。
本页内容是否解决了您的问题?