概述
COSはホットリンク保護を配置することができます。この機能はアクセス元のブラックリストとホワイトリストを設定することができて、資源の熱リンクを避けることができます。本文はどのように貯蔵桶に熱リンク保護を配置するかを紹介します。
ホットリンク保護の仕組み
ホットリンク保護は,リクエストヘッダ中の引用アドレスを検査することで動作する:
Refererはヘッダの一部であり,ブラウザがWebサーバに要求を送信するとき,通常はどのページからの要求をサーバに要求するかをサーバに伝えるRefererを携帯し,サーバは資源へのアクセスを拒否するか許可するかを決定する.
ファイルリンクを開くとhttps://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg
直接ブラウザで、要求ヘッダは引用しない。
例えば、次の図では、画像が1.jpg
組み込まれていますhttps://127.0.0.1/test/test.html
あなたが訪問する時、訪問の原点への引用を持っていきます。https://127.0.0.1/test/test.html
:
ホットリンク保護ケース研究
ユーザAは、画像リソースをアップロードする1.jpg
COSに接続されていますが、画像のアクセス可能リンクはhttps://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg
.
ユーザAは、そのウェブページに画像を埋め込むhttps://example.com/index.html
画像はアクセス可能。
ユーザBは,ユーザAのページ上で画像を見て,自分のページに埋め込むことにした.https://b.com/test/test.html
また,ユーザBのWebページも画像を正確に表示することができる.
上記の場合、ユーザAの画像リソース1.jpg
ユーザAは、COS内のリソースがユーザBのウェブページによって使用されていることを知らず、追加の通信料によって損失を受ける。
溶液
上だホットリンク保護ケース研究ユーザAは、以下のように熱リンク保護を設定することにより、ユーザBがその画像を熱リンクすることを阻止することができる: 1. ボックス「examplebucket-125000000」のためにホットリンク保護ルールを設定します。2つの方法でユーザBがホットリンクを行うことを防ぐことができます:
方法1:ブラックリストを配置し、入力する*.b.com
ドメイン名にして保存する。
方法2:ホワイトリストモードを配置し、入力*.example.com
ドメイン名にして保存する。
2. ホットリンク保護を開始した後:
以下の場合には画像を正確に表示することができる:https://example.com/index.html
アクセスできます。
画像を表示できないhttps://b.com/test/test.html
訪問されたのは以下の通りである.
方向.
1. 登録するCOSコンソールクリックして桶の時計左側欄にバケツリストページを入力します。 2. ホットリンク保護のためのストレージを選択し,それを入力する.
3. クリックする.基本配置ホットリンクの保護設定を見つけてクリックしてへんしゅう者編集状態に入るには、以下の操作を実行してください。
4. ホットリンクを有効にしてリストタイプとドメイン名を保護し、構成する。ここで、イネーブル方法2を選択すると、以下のようになる:
タイプ:ブラックリストとホワイトリストの2種類があります。
ブラックリスト:リスト内のドメイン名がストレージバレルのデフォルトアクセスアドレスにアクセスすることを禁止します。リストにリポジトリのデフォルトアクセスアドレスにアクセスした場合、403エラーが返される。
ホワイトリスト:リスト内のドメイン名ではないストレージ·バケツのデフォルト·アクセス·アドレスにアクセスすることを禁止します。リストにはないリポジトリのデフォルトアクセスアドレスにアクセスした場合、403エラーが返される。
推薦人:最大10ドメインを設定し、接頭辞でマッチングすることができます。ドメイン、IP、ワイルドカード*
サポートするフォーマット(行ごとに1つのアドレス)。以下に構成規則の説明と例を示す:
IPおよびポートを有するドメインをサポートする、例えばexample.com:8080
和10.10.10.10:8080
.
もしexample.com
構成され、アドレスプレフィックスはexample.com
例えば、当たってもいいです。example.com/123
和example.com.cn
.
もしexample.com
構成され、アドレスプレフィックスはhttps://example.com
和http://example.com
当たってもいい。
もしexample.com
このようなポートドメイン名を特定することができますexample.com:8080
.
もしexample.com:8080
構成されていますexample.com
当たってはいけない。
もし*.example.com
この場合、第2レベルおよび第3レベルのドメイン名を制限することができ、例えばexample.com``b.example.com
そしてa.b.example.com
.
ホットリンク保護後すでに起用されている.そのためには,対応するドメイン名を入力しなければならない.
5.構成が完了したら、クリック保存する.
ありふれた問題
ホットリンク保護の問題については、ご参照くださいデータセキュリティCOSでよくある問題の解答中の部分。
この記事はお役に立ちましたか?