阿里云云計算acp認證知識點精講之OSS防盜鏈
高級工程師(ACP)
責任編輯:陳湘君
2022-03-31
摘要:OSS防盜鏈是阿里云云計算acp認證第五章防盜鏈存儲OSS的重要知識點,本文將OSS防盜鏈這個知識點的內容進行了整理,希望能幫助考生快速理解和掌握該知識點的內容。
OSS防盜鏈
OSS支持對存儲空間(Bucket)設置防盜鏈,即通過對訪問來源設置白名單的機制,避免OSS資源被其他人盜用。
1、實現原理:
設置HTTP請求頭Referer白名單以及是否允許空Referer,限制僅白名單中的域名可以訪問您Bucket內的資源。
2、校驗規則:
僅當通過簽名URL或者匿名訪問Object時,進行防盜鏈驗證
請求的Header中包含Authorization字段,不進行防盜鏈驗證
3、匹配方式:
支持通配符匹配,通配符星號(*)表示使用星號代替0個或多個字符,通配符問號(?)表示使用問號代替一個字符。
防盜鏈匹配原則
1、如果Referer白名單為空,且不允許Referer字段為空,則所有的請求都會被拒絕。
2、如果Referer白名單不為空,且不允許Referer字段為空,則只有Referer屬于白名單的請求被允許,其他請求(包括Referer為空的請求)會被拒絕。
3、如果Referer白名單不為空,但允許Referer字段為空,則Referer為空的請求和符合白名單的請求會被允許,其他請求都會被拒絕。
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
更多精彩內容請關注
阿里云認證微信公眾號
阿里云認證微信公眾號
阿里云認證備考資料免費領取
去領取
專注在線職業教育24年
APP 
微信群 
掃描二維碼
掃描二維碼
