阿里云对象存储OSS如果bucket设置为公共读取则所有用户都可以访问到对象存储内容,可能产生不可预测的流量费用
下面通过设置防止非法用户盗链,只允许合法的域名或者IP引用 进入bucket 权限设置-防盗链设置
设置好一个域名例如www.baidu.com 不允许referer为空,则只有www.baidu.com可以调用该对象存储OSS的文件
在html里面插入一个oss的链接
1 2 3 | <p><img src="oss对象的url" /></p> |
如果这个请求不是从设置的referer发出来的则无法访问