防盗链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您对象存储内的资源。对象存储支持基于HTTP和HTTPS header中表头字段Referer的方法设置防盗链。 是否进行防盗链验证的具体场景如下:
- 仅当通过签名URL或者匿名访问Object时,进行防盗链验证。
- 当请求的Header中包含Authorization字段,不进行防盗链验证。
防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候,请求Header中将包含Referer,用于告知Web服务器该请求的页面链接来源。对象存储根据浏览器附带的Referer与用户配置的Referer规则来判断允许或拒绝此请求,如果Referer一致,则对象存储将允许该请求的访问;如果Referer不一致,则对象存储将拒绝该请求的访问。

最近看到对象存储和分布式存储相关的内容就头疼
|