Referer

当您的存储空间（Bucket）被恶意攻击、流量被恶意盗刷时，会出现高带宽或者大流量突发的情况，进而产生高于日常消费金额的账单。如果您希望降低因类似情况带来的大额资金损失的风险，请参考本文提供的多种安全最佳实践。 重要 以下最佳实践遵循一般准则，并不等同完整的安全解决方案。这些最佳实践可能不适合您的环境或不满足您的环境要求，仅建议将其视为参考因素。请您在日常使…

问题描述 图片上传到阿里云对象存储OSS后，通过HTTP请求该图片URL，发现返回403错误。 问题原因 无法正常访问图片的报错原因如下： Bucket为私有权限 防盗链配置异常 解决方案 当通过HTTP访问存储在OSS中的图片发生报错时，请参见以下操作进行排查处理： 确认Bucket权限。如果为私有权限，请按以下方式处理： 通过签名访问，签名可以参见阿里云…

通过在OSS中配置基于请求标头Referer的访问规则，可以阻止某些Referer访问您的OSS文件，从而防止其他网站盗用您的文件，并避免由此引起的不必要的流量费用增加。 使用场景 禁止未经授权的使用：保护图片、视频、音频等敏感或有版权的文件不被未经授权的网站下载或访问。 节省带宽和资源消耗：通过防止盗链，避免其他网站直接链接到自己的资源文件，减少了非法访问…

注意事项 本文以华东1（杭州）外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS，请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系，请参见访问域名和数据中心。 本文以从环境变量读取访问凭证为例。如何配置访问凭证，请参见Java配置访问凭证。 本文以OSS域名新建OSSClient为例。如果您希…

防盗链通过设置Referer列表（包括白名单Referer和黑名单Referer）以及是否允许空Referer的方式，限制您Bucket内资源的访问来源，避免Bucket内的资源被其他人盗用。 注意事项 本文以华东1（杭州）外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS，请使用内网Endpoint。关于OSS支持的Regio…

为防止OSS文件被其他人盗链而产生额外的流量费用，您配置了Referer防盗链来阻止其他网站引用OSS文件，然而进行测试时，您发现防盗链并没有生效或者效果不符合预期。本文介绍OSS防盗链的常见问题以及排查方法。 配置了防盗链，但没有生效？ 如果您为OSS配置了Referer防盗链，但测试防盗链没有生效，请排查您的浏览器、OSS、CDN设置。 排查项目 错误原…

为阻止其他网站引用您的OSS文件，引起不必要的流量费用增加，您可以在Referer白名单中仅添加您自己网站的域名，从而仅允许该域名的网站引用您的OSS文件。 前提条件 查看来自其他网站的OSS请求的Referer 警告 错误地配置Referer防盗链会导致您的网站无法正常引用您的OSS文件，或者用户无法在浏览器中直接访问您的OSS文件。在配置之前，您需要在测…

问题描述 请求被防盗链策略（Referer Bucket）拒绝。 问题原因 您发起的请求请求头中Referer字段的值不在Bucket Referer白名单中。 问题示例 比如您访问的Bucket的Referer配置如下： false http://*.aliyuncs.com http://abc.aliyuncs.com </RefererConf…