百度BOS设置Referer白名单

最新推荐文章于 2023-10-24 12:44:17 发布
最新推荐文章于 2023-10-24 12:44:17 发布
阅读量5.3k 收藏 1
点赞数
文章标签: python javascript ViewUI
原文链接:https://my.oschina.net/zyt1978/blog/644005
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

应用场景

为了防止存储在BOS上的数据被其他人盗链,BOS支持基于HTTP header referer字段的防盗链方法。可通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但若Referer为空时,默认可访问,不受白名单限制。

规则

  • 只有在Bucket高级权限下才能设置白名单。
  • Referer白名单对访问BOS的所有API请求均生效。
  • Referer白名单不区分大小写,使用换行符分隔,并支持通配符(*)且每个Referer只支持1个通配符。
  • Referer白名单遵循完全匹配原则。例如:http://www.baidu.com/abc/http://www.baidu.com/abc 在白名单中则被认为是不同的。
  • Referer白名单系统支持检查http和https两种协议,对于host不以“/”结尾的,会自动加“/”。
  • 选择“允许referer为空”时,HTTP请求中带白名单中的Referer和空Referer都允许访问;
    选择“不允许referer为空”时,HTTP请求只有带白名单的Referer可以访问,空Referer不允许。

转载于:https://my.oschina.net/zyt1978/blog/644005

NGINX 域名及IP白名单拦截,Referer防盗链设置
open
07-05 1609
针对线上对外NGINX代理服务安全非常重要,接下来针对域名IP白名单配置来拦截非法求,同时通过Referer防盗链设置判断该求是否为合法求,具体看本文测试操作结果。 server_name www.test.com 172.17.80.104; if ($http_Host !~* ^www.test.com|172.17.80.104$) { return 500; } server_n
百度 bos php,百度云对象存储BOS和文档服务DOC
weixin_42615290的博客
03-13 512
要写这个是因为有一个同学要搞在线浏览文档的功能,所以就让我看看。就用自己的百度云看了一下,结果自己还充了一块钱,滑稽脸.jpg。 先自己手动建了一个bucket看自己能不能实现上传到BOS 因为是做的PHP要看的自然也是PHP的SDK了https://cloud.baidu.com/doc/BOS/PHP-SDK.html 把SDK的包下下来解压放到自己准备好的路径里面,我是用ThinkPHP写的...
百度地图的Referer白名单如何填写
月与清酒的博客
02-08 6242
百度地图的Referer白名单填写
百度地图api通过地址显示地图,白名单
weixin_33894992的博客
05-21 3500
百度地图api通过地址显示地图,白名单 http://developer.baidu.com/map/jsdemo.htm#i7_1?qq-pf-to=pcqq.c2c------------------------------------【百度地图API】如何进行地址解析与反地址解析?——模糊地址能搜索到精确地理信息! - 酸奶小妹 - 博客园http://www.cnblogs.com/mi...
http_referer 白名单
weixin_33769125的博客
09-10 2337
valid_referers none blocked *.ttlsa.com server_names ~\.image\. ~\.baidu\.; if ($invalid_referer) { return 403; 例如: server { listen 80; server_name test.image.xxxxxx...
实现基于白名单方式的防盗链
qq_55996124的博客
08-15 332
通过 HTTP 中的 refer 字段判定是否是指定网站求图片 在展示页面中加入属性 private static HashSet<String> whiteList = new HashSet<>(); static { //把可以访问的路径放入集合 whiteList.add("http://localhost:8080/java_image_server/index.html"); } 并在DoGet方法中加入以下逻辑 // 校验 refer 是否在白名单
Referer头和Web安全
getTheCheeseOfGod的博客
09-09 1363
使用Referer防止CSRF攻击 统计用户特征(推荐还是用埋点) 第三方盗取(跨域referer泄露)Referrer-Policy GET /a/b HTTP/1.1 Host: www.baidu.com Connection: keep-alive Pragma: no-cache Cache-Control: no-cache User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTM.
微信小程序版百度bos上传插件
01-18
微信小程序版百度BOS(Baidu Cloud Storage)上传插件是一款专为微信小程序设计的工具,旨在简化在微信小程序环境中与百度云存储的交互过程。该插件支持三种不同的上传方式:PutObject、PostObject以及...
大文件进行分片处理,上传到百度云对象存储BOS,带进度条
12-20
本示例主要讨论的是如何通过浏览器端对大文件进行分片处理,并利用百度云的对象存储服务BOS(Baidu Cloud Storage Object Storage)实现无服务器介入的直接上传,同时提供上传进度条功能。 首先,我们来详细了解...
java百度上传控件_百度Bos上传文件工具类-BosUtils(java)
weixin_39843677的博客
02-28 937
功能要求java目中所有的图片均使用对象存储BOS准备材料首先你要又百度bos的账号,找到自己的ak、sk、endpoint、bucketname(这些东西不懂得可以去看bos的文档)功能代码BosClient client = BosUtils.getBosClient(ACCESS_KEY_ID,SECRET_ACCESS_KEY,ENDPOINT);File file = new File...
地图加载的简单html
04-04
arcgis API 地图加载的简单html,供初学者使用 arcgis API 地图加载的简单html,供初学者使用
金蝶K3BOS单据转换-流程设置.docx
07-12
金蝶K3 BOS单据转换流程设置是一个关键的业务操作,它涉及到企业内部的信息化管理,特别是财务和供应链管理的高效协同。金蝶K3是企业资源计划系统(ERP)的一部分,BOS(Business Operation System)则是金蝶提供的...
什么是防盗链设置中的空Referer
hxl188的专栏
08-31 6982
设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站求。 Referer的正确
阿里云对象存储OSS文件无法预览,Bucket设置Referer
最新发布
木头分享 - 分享有价值的、实用的干货
10-24 628
您发起的求头中没有Referer字段或Referer字段为空,与求Bucket设置的防盗链策略不相符。将求所在Bucket的防盗链策略中。您可以选择以下任意方案解决该问题。在求中增加Referer求头。取值设置为true。
公开付费的非关系数据库:百度对象存储BOS
纸上得来终觉浅,绝知此事要躬行
06-02 6214
今天收到百度BCS的邮件通知:           百度对象存储BOS(Baidu Object Storage),提供稳定、安全、高效以及高扩展存储服务,支持单文件最大5TB的文本、多媒体、二进制等任何类型的数据存储。数据多地域跨集群的存储,以实现资源统一利用,降低使用难度,提高工作效率。     特性 灵活管理数据 创建、查看、删除Bucket 用户最多可
2022-09-07 求头referer拦截器防止csrf攻击
Young的博客
09-07 1897
工作中用到的对csrf攻击的简单防范方法
设置防盗链,访问控制
aoli_shuai的博客
12-25 577
设置防盗链防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 比如:我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽一、图片防盗链原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么 因此
GETReferer限制绕过总结
dfdhxb995397的博客
08-06 1077
作者:Vulkey_Chen 原文来自:GETReferer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是求头的一部分,假设A站上有B站的链接,在A...
Laravel集成百度BOS云存储操作包
资源摘要信息:"laravel-baidu-bos是一个专门用于Laravel框架的文件系统驱动包,它利用百度云对象存储(Baidu Object Storage,简称BOS)作为其后端存储服务。通过这个包装器,开发者可以方便地在Laravel目中集成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值