百度BOS设置Referer白名单

最新推荐文章于 2023-10-24 12:44:17 发布
最新推荐文章于 2023-10-24 12:44:17 发布
阅读量5.2k 收藏 1
点赞数
文章标签: python javascript ViewUI
原文链接:https://my.oschina.net/zyt1978/blog/644005
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

应用场景

为了防止存储在BOS上的数据被其他人盗链,BOS支持基于HTTP header referer字段的防盗链方法。可通过BOS控制台设置Referer字段的白名单。设置白名单后,只有Referer字段在白名单内的用户才可访问Bucket中存储的数据,不在白名单内的请求会被拒绝。但若Referer为空时,默认可访问,不受白名单限制。

规则

  • 只有在Bucket高级权限下才能设置白名单。
  • Referer白名单对访问BOS的所有API请求均生效。
  • Referer白名单不区分大小写,使用换行符分隔,并支持通配符(*)且每个Referer只支持1个通配符。
  • Referer白名单遵循完全匹配原则。例如:http://www.baidu.com/abc/http://www.baidu.com/abc 在白名单中则被认为是不同的。
  • Referer白名单系统支持检查http和https两种协议,对于host不以“/”结尾的,会自动加“/”。
  • 选择“允许referer为空”时,HTTP请求中带白名单中的Referer和空Referer都允许访问;
    选择“不允许referer为空”时,HTTP请求只有带白名单的Referer可以访问,空Referer不允许。

转载于:https://my.oschina.net/zyt1978/blog/644005

weixin_33895657
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NGINX 域名及IP白名单拦截,Referer防盗链设置
open
07-05 1509
针对线上对外NGINX代理服务安全非常重要,接下来针对域名IP白名单配置来拦截非法请求,同时通过Referer防盗链设置判断该请求是否为合法请求,具体看本文测试操作结果。 server_name www.test.com 172.17.80.104; if ($http_Host !~* ^www.test.com|172.17.80.104$) { return 500; } server_n
微信小程序版百度bos上传插件
01-18
微信小程序版百度bos上传插件,支持PutObject、PostObject、MultipartObject
百度地图的Referer白名单如何填写
月与清酒的博客
02-08 5987
百度地图的Referer白名单填写
百度地图api通过地址显示地图,白名单
weixin_33894992的博客
05-21 3478
百度地图api通过地址显示地图,白名单 http://developer.baidu.com/map/jsdemo.htm#i7_1?qq-pf-to=pcqq.c2c------------------------------------【百度地图API】如何进行地址解析与反地址解析?——模糊地址能搜索到精确地理信息! - 酸奶小妹 - 博客园http://www.cnblogs.com/mi...
http_referer 白名单
weixin_33769125的博客
09-10 2315
valid_referers none blocked *.ttlsa.com server_names ~\.image\. ~\.baidu\.; if ($invalid_referer) { return 403; 例如: server { listen 80; server_name test.image.xxxxxx...
实现基于白名单方式的防盗链
qq_55996124的博客
08-15 274
通过 HTTP 中的 refer 字段判定是否是指定网站请求图片 在展示页面中加入属性 private static HashSet<String> whiteList = new HashSet<>(); static { //把可以访问的路径放入集合 whiteList.add("http://localhost:8080/java_image_server/index.html"); } 并在DoGet方法中加入以下逻辑 // 校验 refer 是否在白名单
大文件进行分片处理,上传到百度云对象存储BOS,带进度条
12-20
用户打开页面后,直接浏览器端选择大文件,切片上传至百度云对象存储BOS,不需要走服务器。
BOS IDE编码规则设置
03-27
Kingdee云星空BOS IDE编码规则设置
laravel-flysystem-bos:适用于百度Bos的Flysystem适配器
03-16
laravel-flysystem-bos 适用于百度Bos的Laravel Flysystem适配器用法config / filesystems.php 'bos' => [ 'driver' => 'bos', 'bucket' => env('BOS_BUCKET', ''), // bos 根目录文件夹 'prefix' => env('BOS_...
百度对象存储BOS
08-18
百度对象存储BOS的一个测试demo,可以参考我的博客介绍http://blog.csdn.net/boonya/article/details/46330433
地图加载的简单html
04-04
arcgis API 地图加载的简单html,供初学者使用 arcgis API 地图加载的简单html,供初学者使用
Referer头和Web安全
getTheCheeseOfGod的博客
09-09 1169
使用Referer防止CSRF攻击 统计用户特征(推荐还是用埋点) 第三方盗取(跨域referer泄露)Referrer-Policy GET /a/b HTTP/1.1 Host: www.baidu.com Connection: keep-alive Pragma: no-cache Cache-Control: no-cache User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTM.
阿里云对象存储OSS文件无法预览,Bucket设置Referer
最新发布
木头分享 - 分享有价值的、实用的干货
10-24 495
您发起的请求头中没有Referer字段或Referer字段为空,与请求Bucket设置的防盗链策略不相符。将请求所在Bucket的防盗链策略中。您可以选择以下任意方案解决该问题。在请求中增加Referer请求头。取值设置为true。
什么是防盗链设置中的空Referer
hxl188的专栏
08-31 6896
设置防盗链时候指明和不指明空Referer的区别及实现后的效果? 什么是Referer? 这里的 Referer 指的是HTTP头部的一个字段,也称为HTTP来源地址(HTTP Referer),用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着 HTTP Referer 头部网页可以检查访客从哪里而来,这也常被用来对付伪造的跨网站请求。 Referer的正确
2022-09-07 请求头referer拦截器防止csrf攻击
Young的博客
09-07 1784
工作中用到的对csrf攻击的简单防范方法
设置防盗链,访问控制
aoli_shuai的博客
12-25 491
设置防盗链防盗链的作用是,我们网站的图片,只能通过我们自己的网站去访问,其他网站借用不行。 比如:我们的网站,被用户上传了很多图片,而用户又在他自己的网站上加上了我们网站图片的链接,就直接能访问了。 这样可以节省他网站的带宽一、图片防盗链原理 http标准协议中有专门的字段记录referer 一来可以追溯上一个入站地址是什么 二来对于资源文件,可以跟踪到包含显示他的网页地址是什么 因此
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 935
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A...
SpringBoot安全验证之Referer拦截器
热门推荐
跟派大星学编程
04-11 1万+
自定义Referer拦截器 public class RefererInterceptor extends HandlerInterceptorAdapter { // URL匹配器 private AntPathMatcher matcher = new AntPathMatcher(); @Autowired private RefererProperties ...
k3cloud bos设置未收货数量
09-02
K3cloud BOS设置未收货数量是指在K3cloud系统中设置供应商未收货的数量。在采购入库流程中,通常会发生供应商未完全交付货物的情况,这种情况下,我们需要在系统中记录未收货的数量。 首先,打开K3cloud系统,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值