OSS防盗链(Referer)配置及错误排除

最新推荐文章于 2024-08-05 00:56:50 发布
最新推荐文章于 2024-08-05 00:56:50 发布
阅读量8.6k 收藏 1
点赞数
文章标签: 移动开发 php
原文链接:https://yq.aliyun.com/articles/59499
版权
本文介绍了HTTP Referer的概念、作用,重点讲解了阿里云OSS防盗链的配置,包括允许空Referer、设置Referer白名单等,并列举了常见错误及排除方法,帮助用户理解和设置OSS防盗链功能。
摘要由CSDN通过智能技术生成

什么是Referer

Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,告诉服务器从哪个页面链接过来的。
Referer其实应该是单词Referrer,不过拼错的人太多了,编写标准的人也就将错就错了。

Referer的作用

  • 防盗链。比如,网站访问自己的图片服务器,图片服务器取到Referer来判断是不是自己的域名,如果是就继续访问,不是则拦截。
  • 数据统计。比如,统计用户是从哪里链接过来访问的。

Referer为空

空Referer指的是HTTP请求中Referer头部的内容为空,或者HTTP请求中不包含Referer头部。

下面两种情况Referer为空:

  • 当请求并不是由链接触发产生。比如,直接把地址输入地址栏里打开页面;
  • 从https页面上的链接访问到非加密的http页面时,在http页面上是检查不到Referer的。

在防盗链设置中,允许空Referer和不允许空Referer有什么区别呢?
在防盗链的白名单设置中,如果指名白名单中包含空的Referer,那么通过浏览器地址栏直接访问该资源URL是可以访问到的;
但如果不指名需要包含空的Referer,那么通过浏览器直接访问也是被禁止的。

OSS防盗链

OSS防盗链是通过Referer来实现的,所以也简称为Referr

最低0.47元/天 解锁文章
weixin_33810302
关注
微信小程序真机防盗链referer问题处理
血色的天空
08-01 3749
微信小程序防盗链referer问题处理
阿里云oss Referer设置
mikeguo's blog
09-25 907
比如 Referer: http://www.abc.com/ 则应该添加 “*.abc.com”。 而如果 Referer: http://abc.com/ 则应该设置为“http://byuezhang.com”。 所以一般来说,为了匹配一个域名与子域名,应该配置两条: *.abc.com http://abc.com ...
OSSReferer防盗链是否生效
qq_52652441的博客
11-18 533
概述 本文主要介绍如何验证OSSReferer防盗链是否生效。 详细信息 测试准备 在OSS控制台中设置Referer,其访问白名单为http://oss.jinxiangtest.com。 设置Referer不允许为空。 在Bucket中创建一个名为testoss.txt的文件。 具体设置操作请参见设置防盗链OSS防盗链细节请见防盗链的介绍。 测试方法 https://help.aliyun.com/knowledge_detail/39521.html ...
关于阿里云访问<Code>AccessDenied</Code>错误
最新发布
s_sos0的博客
08-05 933
关于阿里云访问AccessDenied错误
Referrer还是Referer? 一个迷人的错误
素履独行 | 元培的个人博客
12-29 3797
诗人郑愁予曾经在一首诗中写道:我达达的马蹄是个美丽的错误,我不是归人,是个过客。而对我来说,十九岁之前的我,一样是个沉浸在诗歌中的文艺少年。十九岁之后的我,作为一名程序员,更多的是邂逅各种错误。可偏偏人类世界对待错误从来都不宽容,所以,错误本身既不美丽,亦不浪漫。接近中年的我,无论如何,都写不出年轻时令人惊艳的句子,这或许和我们面对错误时的不同心境,有着莫大的关联,而今天这篇博客,同样要从一个历史...
什么是防盗链设置中的空Referer
hxl188的专栏
08-31 6954
设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 Referer的正确
配置审计(Config)配合开启OSS防盗链功能
阿里云云栖号
05-18 939
简介: 本文作者:紫极zj 本文将主要介绍利用【配置审计】功能,如何快速发现企业上云过程中,针对未配置防盗链OSS Bucket 定位及修复案例。 前言 配置审计(Config)将您分散在各地域的资源整合为全局资源列表,可便捷地搜索全局资源;同时帮助您记录云上 IT 资源的配置变更历史,持续自动地评估云上资源配置的合规性,实现云上 IT 合规治理。本文介绍如何使用配置审计(Config)帮助您快速发现未配置防盗链OSS Bucket 并修复的案例。 实际案例 公司 A 有 10 个垂直.
详细的七牛云防盗链配置
小浩子的博客
06-17 1万+
** 需求:上传到七牛云的图片,防止被盗链和被刷流量。 解决方法:在融合CDN里面,对域名进行防盗链配置。 举个常用的场景:现在有个关于分享的网页,url是:http://www.aaa.com/share?url=xxx.jpg,xxx.jpg是图片在七牛的外链。现在我不想别人在浏览器直接输入xxx.jpg 就能访问到图片,也不想别人狂刷xxx.jpg造成下载流量很大带来的经济损失。所以现在希
HTTP请求头referer,防盗链的问题
只会div的博客
02-14 2580
排查发现,第三方链接使用的是 阿里云对象存储OSS(AliyunOSS),在 OSS 控制台开启了 Referer防盗链。 前端在跳转链接时,默认会在被访问的链接请求头上添加 Referer 头。如下图。 由于前端项目的域名没有在 第三方 Referer防盗链白名单中,所以在访问时,会抛出错误 `AccessDenied, You are denied by bucket referer policy`.。
ISO15765-1-2-3-4全套中英文版本
06-04
ISO15765-1-2-3-4全套中文文档包括对应的英文版本 已打包在一起下载,适用于诊断系统设计、诊断仪开发、车辆远程诊断等学习。
阿里云OSS的API说明
08-19
阿里云OSS的API说明,详细说明了OSSReference,Bucket,Object等定义和操作
http_referer 白名单
weixin_33769125的博客
09-10 2327
valid_referers none blocked *.ttlsa.com server_names ~\.image\. ~\.baidu\.; if ($invalid_referer) { return 403; 例如: server { listen 80; server_name test.image.xxxxxx...
百度地图api调用出现“APP Referer校验失败“错误
热门推荐
feinifi的博客
10-28 3万+
如题所示,在使用百度地图API的时候,出现App Referer校验失败。 这个是因为百度地图安全设置导致,解决办法就是进入百度地图开放平台,控制台下,切换到,应用管理,我的应用:选择应用,进入设置页面: 在设置页面,将Referer白名单选项,设置为*,表示容许所有的referer。 设置成功,再次请求百度地图api,正确返回结果: 报错问题解决。 如果是苹果或者安卓应用,这里需要设置appid。思路是一样的。 ...
【aliyun oss】You are denied by bucket referer policy
sayyy的专栏
04-15 4162
前言 aliyun oss window.open打开链接 window.open 在新标签中打开链接 function detail(url) { if (url) { window.open(url, "_blank"); return; } alert("缺少资源地址"); } url 为 aliyun oss url 时,遇到错误 You are denied by bucket referer policy。经求证,aliyun oss 中开了 refer 校验。 You ar
APP Referer校验失败。请检查该ak设置白名单访问所有的域名是否一致
m0_73504190的博客
06-27 9177
解决办法:看网上信息说重启电脑,对我来说无用,所以干脆删了,重新建一个白名单为*的ak,成功了!使用百度API的时候一直有校验失败的提示,更改白名单为*后仍然提示。
本地服务访问图片列表,图片403问题解决
lanlanmingyue的博客
08-24 1354
css背景图片请求报错403 img请求正常
Referer的理解及防盗链
weixin_64311421的博客
01-09 6798
Referer利用https网站盗链http资源网站,利用iframe伪造请求、利用XMLHTTPRequest请求是否能修改字段
跨域问题与阿里云防盗链
Aria233的博客
04-22 2932
问题引入 在回答这篇文章下一位网友的问题时,想写一个程序通过调用https://geo.datav.aliyun.com提供的API获取数据,并进行拼接生成自己想要的数据。 样例JSON API在浏览器中打开如下图所示: 当自己在代码中试图用ajax(XMLHTTPRequest)的方式发送GET请求时,出现了跨域问题。 问题分析 尝试解决跨域问题的常见方法 解决跨域的常见方法有CORS(跨域资源共享)和JSONP。其中CORS的简单介绍可见阮一峰的网络日志。但是检查响应头,如下图,发现access-c
爱立信基站配置OSS操作实战指南
"爱立信基站数据配置OSS日常操作" 本文档是关于爱立信基站数据配置OSS日常运维的详细指南,旨在帮助读者掌握相关技能,包括基本知识、OSS操作、基站数据配置、BSC操作以及故障处理和案例分析。 **第一章、基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值