新手在用对象存储的时候，不知道开启防盗链。如果不开启防盗链别人可以直接搬运你的图片放在他的站点上使用。为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源，给用户带来不必要的损失。一定要开启防盗链！

腾讯云设置方法

创建cos对象存储桶的时候选择私有写，其次开启防盗链开关

设置防盗链操作参考以下

1. 登录 对象存储控制台，在左侧菜单栏中单击存储桶列表，进入存储桶列表页面。

2. 找到您需要设置防盗链的存储桶，单击其名称，进入存储桶管理页面。

3. 单击安全管理 > 防盗链设置，找到防盗链设置，单击编辑进入可编辑状态。

4. 修改当前状态为开启，选择名单类型（黑名单或白名单），设置好相应域名，设置完成后单击保存即可，配置项说明如下

   
   

   
   

• 白名单：允许名单内的域名访问存储桶的默认访问地址，若名单外的域名访问存储桶的默认访问地址，则返回403。

• 空 referer：HTTP 请求中，header 为空 referer（即不带 referer 字段或 referer 字段为空）。

  空 referer 的意思就是没有上传到任何站点，直接用浏览器打开访问域名进行访问的 如果开启，浏览器访问域名就会显示图片或者视频；如果关闭会显示这类报错

  
  

• Referer：支持设置最多10条域名且为相同前缀匹配，每条一行，多条请换行；支持域名、IP 和通配符*等形式的地址。示例如下：

• 配置www.example.com：可限制如www.example.com/123、www.example.com.cn等以www.example.com为前缀的地址。

• 支持带端口的域名和 IP，例如www.example.com:8080、10.10.10.10:8080等地址。

  这样设置完，你的对象存储只能你的网站可用调用，其他就无法盗刷了！