应用场景
为了防止存储在BOS上的数据被其他人盗链,BOS支持基于HTTP header referer字段的防盗链方法。可通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但若Referer为空时,默认可访问,不受白名单限制。
规则
- 只有在Bucket高级权限下才能设置白名单。
- Referer白名单对访问BOS的所有API请求均生效。
- Referer白名单不区分大小写,使用换行符分隔,并支持通配符(*)且每个Referer只支持1个通配符。
- Referer白名单遵循完全匹配原则。例如:
http://www.baidu.com/abc/与http://www.baidu.com/abc在白名单中则被认为是不同的。 - Referer白名单系统支持检查http和https两种协议,对于host不以“/”结尾的,会自动加“/”。
- 选择“允许referer为空”时,HTTP请求中带白名单中的Referer和空Referer都允许访问;
选择“不允许referer为空”时,HTTP请求只有带白名单的Referer可以访问,空Referer不允许。
来源:oschina
链接:https://my.oschina.net/u/2658128/blog/644005