OSS防盜鏈

OSS支持對存儲空間（Bucket）設(shè)置防盜鏈，即通過對訪問來源設(shè)置白名單的機制，避免OSS資源被其他人盜用。

1、實現(xiàn)原理：

設(shè)置HTTP請求頭Referer白名單以及是否允許空Referer，限制僅白名單中的域名可以訪問您Bucket內(nèi)的資源。

2、校驗規(guī)則：

僅當通過簽名URL或者匿名訪問Object時，進行防盜鏈驗證

請求的Header中包含Authorization字段，不進行防盜鏈驗證

3、匹配方式：

支持通配符匹配，通配符星號（*）表示使用星號代替0個或多個字符，通配符問號（?）表示使用問號代替一個字符。

防盜鏈匹配原則

1、如果Referer白名單為空，且不允許Referer字段為空，則所有的請求都會被拒絕。

2、如果Referer白名單不為空，且不允許Referer字段為空，則只有Referer屬于白名單的請求被允許，其他請求（包括Referer為空的請求）會被拒絕。

3、如果Referer白名單不為空，但允許Referer字段為空，則Referer為空的請求和符合白名單的請求會被允許，其他請求都會被拒絕。

點擊下方圖片可購買阿里云云計算acp認證網(wǎng)絡(luò)課程，個性化服務(wù)，為你的升職加薪之路助力?。。?/span>