tencent cloud

如何防止 COS 中的文件被盗链？

1. 对于在浏览器访问文件的场景，您可以通过设置防盗链来配置黑名单或白名单；操作指引可参见 设置防盗链。
2. 对于直接使用地址来访问对象的场景，如果是匿名请求，您可以通过设置访问策略来配置 IP 黑名单或白名单。操作指引可参见 添加存储桶策略，更多访问策略介绍，请参见 访问策略语言概述。
3. 对于签名请求，目前暂不支持设置黑名单或白名单。

开启 CDN 加速并使用 CDN 加速域名访问资源，防盗链配置不生效怎么办？

若您使用 CDN 加速域名访问资源，CDN 缓存等因素可能影响 COS 防盗链的稳定性，建议您到 CDN 控制台 配置防盗链，操作指引请参见 CDN 防盗链配置。

能否设置白名单允许访问文件，并且浏览器单独打开链接也允许访问？

可以在设置防盗链时选择允许空 referer，即可在设置白名单的情况下，实现浏览器单独打开链接也可以访问文件。

设置了存储桶 test 的防盗链白名单，允许a.com访问，但是a.com下的网页播放器却不能播放存储桶 test 下的视频文件？

网页中使用 Windows Media Player、Flash Player 等播放器播放视频链接时，在请求里的 referer 为空，导致没命中白名单，建议设置白名单时选择允许空 referer。

存入到 COS 的文件，如何设置只允许自己公司网络访问？

可以为存储桶设置防盗链，通过配置黑名单或者白名单限制访问来源。目前支持域名、IP 和通配符*等形式的地址。关于防盗链的详细介绍和操作指引可参见 设置防盗链。

说明：

• 如果通过 CDN 域名加速访问，则优先执行 CDN 的防盗链规则，再执行对象存储的防盗链规则。
• 如果您访问对象时带有签名（不论 URL 和 Header），则不进行防盗链验证。

COS 使用浏览器访问报错“You are denied by bucket referer rule”，该如何处理？

这个报错信息为“存储桶防盗链规则拒绝您的访问”，可以检查您的存储桶中的防盗链规则是否符合您的使用场景。使用浏览器访问时，应设置为允许空 referer，若设置拒绝空 referer 访问，则无法直接使用浏览器访问。

对象存储如何设置只允许指定的 IP 访问 COS 中的资源？

可以使用防盗链功能，通过配置 IP 白名单的方式实现。配置后，白名单以外的 IP 则无法访问您 COS 中的资源。操作指引可参见 设置防盗链。