最近几年OSS存储非常流行,是目前最常用也是效果最好的文件存储方案,可以存储网站的静态文件、音频文件和视频文件,不占用网站服务器的贷带宽,安全高速,网站都可以不需要文件本地上传功能,大大增加了网站的安全性和响应速度。
但是随着使用的多了,问题也随之而来,有些OSS文件会被其他网站盗用,导致流量费用大增,就是有人用了你OSS服务器的文件,使用了你的流量。
那么如何避免出现这个问题呢?
这里方维网络推荐使用阿里云OSS存储有个防盗链的功能,如下图所示
既然有这个功能,那么如何设置呢?如下图所示
白名单加入自己的网站域名,同时加入阿里云的域名
*.console.aliyun.com
.aliyuncs.com
这样阿里云控制台也能查看文件,然后空Referer要选择允许,不然有些视频文件无法播放。意思就是HTTP请求中Referer头部的内容为空。
如果网站要防止别人下载文件,则可以把空Referer设置为不允许,这样文件不能下载。
QueryString:HTTP请求中的一部分,用于在URL中传递参数信息。它通常包含在URL的问号后面,以键值对的形式表示。这个一般选择允许,正常情况下我们也不会对参数进行限制
这样设置就好了,其他网站就不能随便引用我们的OSS文件了。