阿里云OSS设置Referer防盗链后MP3/MP4文件在浏览器无法播放问题的分析

已于 2022-10-11 21:41:55 修改
阅读量5.3k 收藏 2
点赞数 1
分类专栏: 云服务 文章标签: 阿里云 云计算
于 2022-10-10 23:22:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazestone0614/article/details/127254356
版权

    笔者使用阿里云的OSS产品作为网站静态文件和一些流媒体文件(MP3/MP4)的存储空间,为了防止流量被盗刷,设置了Referer防盗链,如下图所示:

    *.your-site.com是你绑定到OSS源站点的域名,也就是将域名解析到OSS的源地址xxx.oss-cn-beijing.aliyuncs.com。笔者最开始并没有添加图中的以下这两个域名:*.aliyuncs.com,*.console.aliyun.com,其实这两个域名各有用处,下面逐一说明:

1、*.aliyuncs.com

    如果在浏览器输入OSS存储的图片路径(bucketname.oss-cn-beijing.aliyuncs.com/xx.png),当发起请求的时,因为header不包含Rerefer字段,图片是可以正常显示的,但是奇怪的是浏览器如果输入是一个mp3文件的oss路径 (bucketname.oss-cn-beijing.aliyuncs.com/1/21/test9.mp3),虽然没有显示禁止访问的403 forbidden错误页面,但也无法在浏览器正常播放(只显示了一个黑色播放控件,然后看到一个加载进度条一直转圈圈),后面在官方文档「防盗链」找到了解释:

当您使用OSS的Bucket域名(如bucketname.oss-cn-zhangjiakou.aliyuncs.com)预览MP4文件时,由于浏览器默认会同时发出两个请求,其中一个为带Referer的请求,另一个为空Referer的请求,因此设置防盗链时必须同时满足在Referer中添加Bucket域名,且允许空Referer的条件。当您使用OSS的Bucket域名预览非MP4文件时,则仅需允许空Referer。

    因此我将*.aliyuncs.com 加入到Refere的白名单里,就可以正常播放MP3/MP4媒体文件了,但是这里为什么会有两个请求呢?笔者先打开chrome控制台的「网络」模块,然后在地址栏输入文件路径后,点击确认发起请求时,确实看到有两个“看似相同”的请求,如下图:

 

    在控制台可以看到两个对文件“test9.mp3”的请求,但是第一个返回状态码是200,header有不含Referer字段,第二个返回的状态码是:206 Partial Content(状态码206 Partial Content),并且可以看到第二个请求的header有Referer字段,OSS源站点就会拿这个Referer字段和OSS设置的Referer白名单进行比较,如果通过了就正常访问,没有通过就会返回403 forbidden 错误。

    特别注意:如果OSS的Referer白名单设置为xxx.oss-cn-beijing.aliyuncs.com,在浏览器仍然无法正常播放MP3/MP4文件,可以在浏览器的控制台看到“test9.mp3”的第二个请求发生了403 forbidden 错误,说明请求的referer不满足oss的referer规则,原因是第二次请求的Referer的路径(http://bucketname.oss-cn-beijing.aliyuncs.com/test9.mp3)带上了http://协议头,无法匹配OSS的设置的Referer规则,如果将OSS的Referer白名单添加上http协议(http://xxx.oss-cn-beijing.aliyuncs.com)进行精确匹配就可以正常播放了,或者OSS的referer白名单添加的域名统一加上前缀  “ *. ”(*.aliyuncs.com) 实现模糊匹配也是行得通的。 

以上对域名*.aliyuncs.com的原理分析,同样的道理也是使用于域名*.your-site.com

2、*.console.aliyun.com

    如果开启了Refere设置,但是没有添加 *.console.aliyun.com,在OSS的Bucket​​​​​的文件管理详情页面图片无法预览:

    点击下载文件时,会无法正常下载,并弹出提示框:

    因此按照提示,将*.console.aliyun.com添加到Referer白名单后,上面的问题就解决了,但是笔者已经设置了允许Referer为空,为什么无法预览和正常下载文件,笔者暂时没有想明白,按照官方文档对Referer的设置逻辑,除非这两个操作都提交了Referer内容,但是提交的Referer不在OSS的Referer白名单列表之内才会导致操作失败。

3、Android / IOS 客户端

    客户端要正常的显示图片,播放音频/视频,下载文件,需要服务端OSS允许空的Referer,因为客户端请求Header的Referer的字段为空;如果不允许为空,则需要在客户端在请求服务端资源的时候添加符合条件的Referer字段。

思涛的博客
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
VUE前端分片直传大文件OSS方法
qq_42093488的博客
10-10 1946
前面上传文件OSS是使用的spring boot服务器上传,并搞定了大文件分片上传,但是在前后端分离的程序,使用这个方法效率存问题,用户浏览器先要将文件上传到运行VUE的nginx服务器,再转到spring boot应用服务器,然后再转到OSS服务器,要在服务器之间多转一次,会影响服务器效率。 后经同行提醒,阿里云OSS支持node.js SDK接口,可能在VUE服务器上,直接通过JS接口上传OSS服务器。 上传文件OSS服务器,需要访问OSS的accessKeyId、accessKeySecret等重
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
主要介绍了解决阿里云OSS使用URL无法访问图片的两种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
阿里云OSS文件上传下载查询工具类-AliyunOSSUtil.java
10-30
使用阿里云OSS对象存储服务,根据SDK编写文件上传、下载、查询、删除、获取文件链接、创建文件夹等方法的工具类Util,该工具类已在正式应用环境中经受考验,其中有示例demo使用方法教程,方法有注解,帮助使用者更好地理解和使用该工具类,对理解和使用有一定的参考学习价值。 工具类将详细介绍如何使用阿里云OSS文件上传下载查询工具类,涵盖文件上传、下载、查询等核心功能的操作步骤与实战案例。通过学习示例,你将掌握如何在阿里云OSS上轻松实现文件存储、管理和下载,并充分利用阿里云OSS的安全、稳定、高效的特性。本文还深入解析了阿里云OSS文件存储机制和OSS SDK的安装与配置,帮助您全面了解该工具类的运作原理。
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
04-05
文件对象管理器(集成MinIO、阿里云OSS基本操作及临时token获取)
阿里云OSS存储
qq_50990903的博客
05-22 1077
OSS 1.pom.xml依赖 <dependency> <groupId>com.aliyun.oss</groupId> <artifactId>aliyun-sdk-oss</artifactId> <version>2.8.3</version> </dependency> 2.aliyun.properties aliyun.endpoint = http://oss-cn-z
阿里云服务器怎么正确使用OSS内网地址?
jisuyunzzc的博客
06-24 2万+
阿里云服务器怎么正确使用OSS内网地址? 阿里云对象存储提供内外网访问。正确使用OSS内网地址一方面可以使用同区域OSS阿里云服务器流量之间的免费流量,另一方面阿里云服务器通过内网访问OSS的网络质量较好,能够有效的提升应用的上传和下载质量。 OSS的每一个Bucket都属于一个特定区域,每个特定区域都提供唯一的内外网地址。特定地区的Bucket内网地址只允许同地区的阿里云服务器访问,但外网地址没有地区限制。 OSS各区域的外网、内网地址如下: 青岛(华北 1)节点外网地址: oss-cn-qingda
异常:Illegal character in authority at index 7: http://oss-cn-beijing.aliyuncs.com 已解决
Java Punk
04-16 2万+
小编的问题是多了一个空格造成的,“http://oss-cn-beijing.aliyuncs.com ”,检查,并书写正确的url路径。
OSS的bucket存储视频,前端点击视频是下载视频而不是浏览视频的解决办法
m0_71651750的博客
10-17 451
关于bucket里面的视频资源只能下载不能浏览的解决办法
阿里云服务器使用+OSS的使用
qq_44041944的博客
09-27 4659
阿里云服务器使用1.购买服务器 1.购买服务器 进入阿里云网站 https://cn.aliyun.com/,然后搜索学生机进入购买界面。   <img src="
分分钟搞定阿里云私有Docke镜像仓库的搭建
qq_40907977的博客
03-12 1296
前言: 所谓私有仓库,也就是在本地(局域网)搭建的一个类似公共仓库的东西,搭建好之后,我们可以将自己的镜像提交到私有仓库中。这样我们既能使用 Docker 来运行我们的项目镜像,也避免了商业项目暴露出去的风险。 搭建私有镜像仓库: 1.登录阿里云选择“容器镜像服务” 2.创建容器镜像服务 第一次进入容器镜像服务会提示开通服务并设置Registry登录密码,记住这个密码,后面都会用到。 3.创建命名空间 创建镜像仓库之前必须先创建命名空间,注意一个账号最多只可以创建3个命名空间,并且设置后不可以修改。
disczu 3.4远程附件设置阿里云OSS程序源代码和使用方法
07-11
disczu 3.4远程附件设置阿里云OSS程序源代码和使用方法
React实现阿里云OSS上传文件的示例
11-19
阿里云 OSS阿里云提供的海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性(号称)。能够使用 RESTful API 可以在互联网任何位置存储和访问,支持容量和处理能力弹性扩展。 基本术语 1....
阿里云oss视频上传不能在线播放,js,javascript,在线播放器,插件
weixin_30670965的博客
03-08 3710
网页视频播放插件 发现阿里云oss储存,上传了视频不能在线播放。 解决方法:使用插件播放即可解决。 <html> <head> <meta charset="utf-8"> <title>Video.js 6.2.8</title> <link href="http://www.jq22.com/demo/...
上传图片到阿里云oss前端页面无法显示图片
weixin_44223786的博客
02-03 712
只需要在阿里云oss管理控制台,设置bucket权限为公共读写。在做黑马苍穹外卖项目遇到了上传图片后无法回显的问题
阿里云OSS的使用
马小婧QAQ
01-27 2136
文章目录 1、第一步:阿里云申请账号:(以下可能有点混搭,因为涉及到钱。。。但是步骤是没错的) 2、Springboot整合OSS开发 2.1、maven依赖 2.2、增加OSS配置文件 2.3、文件上传接口开发 1、第一步:阿里云申请账号:(以下可能有点混搭,因为涉及到钱。。。但是步骤是没错的) 搜索 RAM-> 进入 RAM 访问控制。 创建用户: 授予权限 进入OSS控制台 信息确认无误后,点击确定: 记录地域地址: oss-cn-beijing.aliy.
已解决:前端直传阿里oss报错跨域问题,“No ‘Access-Control-Allow-Origin‘”,这个错误基本就是在阿里的开放平台没做规则配置(附我封装的上传源码)
Spy003的博客
04-29 7914
就直接上阿里oss管理后台去增加一个跨域规则:见图片,特详细配置成这样点确定就好了,就这么简单。
阿里云OSS的使用(全程请登陆)
热门推荐
zhouhengzhe的博客
01-02 3万+
文章目录1、第一步:阿里云申请账号:(以下可能有点混搭,因为涉及到钱。。。但是步骤是没错的)2、Springboot整合OSS开发2.1、maven依赖2.2、增加OSS配置文件2.3、文件上传接口开发 1、第一步:阿里云申请账号:(以下可能有点混搭,因为涉及到钱。。。但是步骤是没错的) 搜索 RAM-> 进入 RAM 访问控制。 创建用户: 授予权限 进入OSS控制台 信息确认无误后,点击确定: 记录地域地址: oss-cn-beijing.aliyuncs.com oss-cn
阿里云oss上传的部分视频无法正常播放,使用媒体转码
Lalo的博客
10-14 4348
oss的视频转码,需要用到阿里云的媒体处理
Jenkins集成Terraform实现阿里云CDN自动刷新
最新发布
mujingluo的博客
04-24 440
在互联网业务中,CDN的应用已经成了普遍,SRE的日常需求中,CDN的刷新在前端需求逐渐中占了很大比例,并且比较琐碎。做为合格的SRE,把一切自动化是终极使命,而今天就分享通过Jenkins+Terraform实现阿里云的CDN自动刷新,给大家提供一个自动化思路。
python 防盗链
08-12
防盗链是指为了阻止其他网站或用户在未经授权的情况下盗用自己网站的资源而采取的一种措施。在Python中,可以通过设置请求头中的"Referer"字段来进行防盗链。 在给定的代码中,通过设置请求头的"referer"字段来模拟请求时的来源页面。这样,被请求的服务器可以根据Referer字段来判断请求的合法性。如果请求的Referer字段与服务器期望的来源页面匹配,则服务器会正常返回请求的资源。否则,服务器可能会返回错误或者拒绝提供资源。 具体来说,在代码中的header字典中设置了"referer"字段的值为"https://www.pearvideo.com/video_1160135",这是一个示例的来源页面链接。根据实际情况,可以将该字段的值设置为合法的来源页面链接。 在请求中,会根据提供的链接获取视频资源的URL,并进行一些拼接替换操作,最终得到视频的真实URL。然后可以使用Python的requests库发送GET请求,获取到视频资源的内容,并进行保存。 总结起来,这段Python代码通过设置请求头的Referer字段来模拟合法的请求来源,从而实现防盗链的效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [python爬虫学习--防盗链](https://blog.csdn.net/weixin_30675247/article/details/95668172)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Python--爬虫,了解防盗链-->解决防盗链,解决反反反爬](https://blog.csdn.net/qq_57663276/article/details/127474123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

思涛的博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值