防盗链问题

最新推荐文章于 2023-11-09 13:44:20 发布
最新推荐文章于 2023-11-09 13:44:20 发布
阅读量147 收藏
点赞数
本文介绍如何在阿里云OSS存储服务中设置防盗链,防止资源被非法引用,导致额外费用产生。主要包括两种方法:设置Referer及使用签名URL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保存在阿里云对象存储OSS上。以图片为例子,A在OSS上存放的URL为http://referer-test.oss-cn-hangzhou.aliyuncs.com/aliyun-logo.png。OSS资源外链地址见OSS 地址,这样的URL(不带签名)要求用户的Bucket权限为公开读权限。

B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页中,通过这种方法盗取空间和流量。在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。由于OSS是按照使用量来收费的,这样用户A在没有获取任何收益的情况下,反而承担了资源使用费用。

本文就是介绍类似A这样的用户将资源存放在OSS上后,如何设置防盗链来避免这样情况的发生。本文适用那些在网页中使用了OSS资源作为外链的用户。

实现方法

目前OSS提供的防盗链的实现方法主要有两种:

  • 设置Referer。控制台、SDK都可以操作,适合不想写代码的用户,也适合喜欢开发的用户。
  • 签名URL,适合喜欢开发的用户。

本文会给一个控制台设置Referer防盗链的具体事例,也会基于PHP SDK给一个动态生成签名URL防盗链的示例。


详情参考:https://help.aliyun.com/document_detail/31937.html?spm=5176.100239.blogcont59499.10.Q4JI2I

qq_36754020
关注
阿里云 OSS 如何设置防盗链, 上个月图床流量耗费50G+,请求次数10W+,什么鬼?
weixin_34090562的博客
05-18 2883
欢迎关注个人微信公众号: 小哈学Java, 优质文章第一时间获取!! 个人网站: www.exception.site/essay/how-t… 目录 一、背景 二、背后有啥猫腻 三、什么是盗链? 四、为什么会被盗链? 五、OSS 设置防盗链 六、验证一下效果 七、另外一些应对手段 一、背景 小哈前天陆续接到三个电话,但都因为忙于工作、下雨天等各种因素导致没接上,电话均来自杭州,心理一想,估计...
防盗链使用过程中遇到的问题
程序新视界
12-20 1581
工作中需要对音频和图片进行防盗链处理,数据存储使用第三方服务,在使用的过程中遇到的一些注意事项,特与大家分享。 防盗链的原理和应用场景 具体使用可参看此篇文章《防盗链》,里面已经详细的介绍了防盗链的原理及使用场景,和高级防盗链。这里就不再照本宣科。 具体使用中遇到的问题 项目中使用的是阿里云的OSS服务,官网和云服务采用的通信都是http的,这两天将自己的服务通过证书设置为https的请求。在...
nginx 防盗链配置
m0_49190412的博客
12-22 312
防盗链配置 配置要点: [root@nginx-server ~]# vim /etc/nginx/nginx.conf # 日志格式添加"$http_referer" log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$
微信防盗链解决方案及防盗链实现原理
AlexZ的博客
07-14 1929
对于防盗链问题,大家网上查资料大部分使用以下方法解决 <meta name="referrer" content="never"> 但是这个方法要慎用,它会将所有请求都不发送referrer,如果有需要用到referrer的可能需要自己手动处理一下,万一处理不好可能会造成meta失效等问题。所以下面这中方式可能是比较好的解决方案 <meta name="referrer" content="same-origin"> same-origin模式可以实现:同源发送refe
阿里云OSS防盗链方案详解
热门推荐
草莓甜甜圈的博客
06-22 1万+
OSS(Open StorageService)非常适合存储静态文件并提供对外访问,例如图片、文档、视频、音频和静态页面等。它是一种海量、安全、低成本、高可靠的云存储服务,并按存储空间和对外流出流量计费。OSS要为网站提供真正意义上的服务,一定要解决防盗链问题。本最佳实践要解决的主要问题就是如何实现防盗链机制,避免承担因此带来的额外OSS流量费用。 OSS在 Bucket级别提供了防...
如何实现网站的防盗链
weixin_33894640的博客
07-22 1037
背景 A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站长,B在未经A允许的情况下,偷偷使用A的网站的图片资源,放置在自己网站的网页中,通过这种方法盗取空间和流量。 在这样的情况下,第三方网站用户看到的是B的网站,网站用户不知道也不关心网站里的图片是来自于哪里。 由于OSS是按照使...
PHP实现图片防盗链破解操作示例【解决图片防盗链问题/反向代理】
10-15
在互联网上,图片防盗链是一项常用的技术手段,目的是防止网站的图片资源被其他网站盗用。一般来说,当一个网页试图加载外部网站的图片时,该网站的服务器会检查HTTP请求中的REFERER字段,以确认请求是否来自允许的...
简单解决微信文章图片防盗链问题
10-20
本文给大家介绍了2种如何盗链微信文章图片的方法,思路非常巧妙,有需要的小伙伴可以来参考下
Nginx-防盗链问题
最新发布
08-18
Nginx-防盗链问题
如何快速解决图片防盗链问题
01-20
### 如何快速解决图片防盗链问题 在互联网时代,内容创作和分享变得异常便捷,但同时也带来了版权保护的问题。其中一个常见的问题是图片防盗链。对于个人博客、SEO优化者、网站管理员以及内容创作者来说,遇到防盗...
PHP防盗链的基本思想 防盗链设置方法
10-23
PHP防盗链是一种保护网站资源不被非法使用的技术手段。当一个网站的图片、视频、软件或其他文件被别的网站通过链接的方式直接...网站开发者在实现防盗链时,应该注意技术的更新换代,保证防盗链功能的安全性和有效性。
阿里云对象存储之文件上传
weixin_53998054的博客
08-19 1665
文件上传
阿里云OSS设置Referer防盗链后MP3/MP4文件在浏览器无法播放问题的分析
指尖流连敲击梦想,代码行行承载远方!
10-10 6845
当您使用OSS的Bucket域名(如bucketname.oss-cn-zhangjiakou.aliyuncs.com)预览MP4文件时,由于浏览器默认会同时发出两个请求,其中一个为带Referer的请求,另一个为空Referer的请求,因此设置防盗链时必须同时满足在Referer中添加Bucket域名,且允许空Referer的条件。当您使用OSS的Bucket域名预览非MP4文件时,则仅需允许空Referer。
如何实现上传到oss的图片只能在本网站上访问,直接访问oss文件链接不能下载不能访问
小马哥的博客
11-09 2664
通过以上步骤,只有在你的网站上获取到了有效签名的请求才能进行图片的上传和访问,从而实现了只能在本网站上访问上传到 OSS 的图片,而不能直接下载或访问 OSS 文件链接。- 在服务端生成一个用于签名的密钥(Access Key),该密钥只在服务端保存,不会暴露给前端,可以通过类似阿里云的服务SDK来操作。3. 在你的网站后端代码中,上传图片到 OSS 存储桶时,需要生成一个访问授权凭证(签名)。- 在此接口中,使用服务端密钥对请求进行签名,生成图片的临时访问链接,并返回给前端。
【搭建博客】picGo+OSS防盗链配置(不同平台)
纯码农的博客
09-19 880
汝之观览,吾之幸也!本文主要讲解在使用picGo+OSS使用时会出现防盗链问题
阿里云OSS添加防盗链
我就叫贝塔
09-14 2219
在阿里云oss中添加防盗链之后,图片访问不到,如下图 说明oss防盗链设置错误 防盗链的referer应该填写啥呢? 如下图所示: 再次更改防盗链的配置,将上述地址填入,完美解决
配置审计(Config)配合开启OSS防盗链功能
阿里云云栖号
05-18 1152
简介: 本文作者:紫极zj 本文将主要介绍利用【配置审计】功能,如何快速发现企业上云过程中,针对未配置防盗链OSS Bucket 定位及修复案例。 前言 配置审计(Config)将您分散在各地域的资源整合为全局资源列表,可便捷地搜索全局资源;同时帮助您记录云上 IT 资源的配置变更历史,持续自动地评估云上资源配置的合规性,实现云上 IT 合规治理。本文介绍如何使用配置审计(Config)帮助您快速发现未配置防盗链OSS Bucket 并修复的案例。 实际案例 公司 A 有 10 个垂直.
阿里云加了防盗链,小程序白名单如何填写
08-03 592
一、场景 场景一:我的阿里云服务器,做了图片连接的防盗链,需要添加域名白名单图片才可显示出来 场景二:我们的使用场景是这样的,DNS解析至阿里云的CND,CDN的回源指向阿里云的OSS 二、问题 我小程序没加白名单的时候图片显示不出 三、解决 需要如下操作: 1、在CDN上防盗链白名单设置 servicewechat.com 2、在OSS防盗链白名单设置 https://servicewechat.com 只有1、2两个配置都对了才能用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值