- 動向とお知らせ
- 製品の説明
- 購入ガイド
- クイックスタート
- コンソールガイド
- コンソール概要
- バケットの管理
- オブジェクトの管理
- バッチ処理
- データ監視
- データ処理
- インテリジェントツールボックス使用ガイド
- データワークフロー
- アプリ統合
- ツールガイド
- プラクティスチュートリアル
- 開発者ガイド
- データレークストレージ
- データ処理
- トラブルシューティング
- よくある質問
- 用語集
- 動向とお知らせ
- 製品の説明
- 購入ガイド
- クイックスタート
- コンソールガイド
- コンソール概要
- バケットの管理
- オブジェクトの管理
- バッチ処理
- データ監視
- データ処理
- インテリジェントツールボックス使用ガイド
- データワークフロー
- アプリ統合
- ツールガイド
- プラクティスチュートリアル
- 開発者ガイド
- データレークストレージ
- データ処理
- トラブルシューティング
- よくある質問
- 用語集
概述
COSはホットリンク保護を配置することができます。この機能はアクセス元のブラックリストとホワイトリストを設定することができて、資源の熱リンクを避けることができます。本文はどのように貯蔵桶に熱リンク保護を配置するかを紹介します。
ホットリンク保護の仕組み
ホットリンク保護は,リクエストヘッダ中の引用アドレスを検査することで動作する:
Refererはヘッダの一部であり,ブラウザがWebサーバに要求を送信するとき,通常はどのページからの要求をサーバに要求するかをサーバに伝えるRefererを携帯し,サーバは資源へのアクセスを拒否するか許可するかを決定する.
ファイルリンクを開くと
https://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg直接ブラウザで、要求ヘッダは引用しない。例えば、次の図では、画像が
1.jpg組み込まれていますhttps://127.0.0.1/test/test.htmlあなたが訪問する時、訪問の原点への引用を持っていきます。https://127.0.0.1/test/test.html:
ホットリンク保護ケース研究
ユーザAは、画像リソースをアップロードする
1.jpgCOSに接続されていますが、画像のアクセス可能リンクはhttps://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg.ユーザAは、そのウェブページに画像を埋め込む
https://example.com/index.html画像はアクセス可能。ユーザBは,ユーザAのページ上で画像を見て,自分のページに埋め込むことにした.
https://b.com/test/test.htmlまた,ユーザBのWebページも画像を正確に表示することができる.
上記の場合、ユーザAの画像リソース1.jpgユーザAは、COS内のリソースがユーザBのウェブページによって使用されていることを知らず、追加の通信料によって損失を受ける。溶液
1. ボックス「examplebucket-125000000」のためにホットリンク保護ルールを設定します。2つの方法でユーザBがホットリンクを行うことを防ぐことができます:
方法1:ブラックリストを配置し、入力する
*.b.comドメイン名にして保存する。方法2:ホワイトリストモードを配置し、入力
*.example.comドメイン名にして保存する。2. ホットリンク保護を開始した後:
以下の場合には画像を正確に表示することができる:
https://example.com/index.htmlアクセスできます。画像を表示できない
https://b.com/test/test.html訪問されたのは以下の通りである.
方向.
1. 登録するCOSコンソールクリックして桶の時計左側欄にバケツリストページを入力します。
2. ホットリンク保護のためのストレージを選択し,それを入力する.
3. クリックする.基本配置ホットリンクの保護設定を見つけてクリックしてへんしゅう者編集状態に入るには、以下の操作を実行してください。
4. ホットリンクを有効にしてリストタイプとドメイン名を保護し、構成する。ここで、イネーブル方法2を選択すると、以下のようになる:
タイプ:ブラックリストとホワイトリストの2種類があります。
ブラックリスト:リスト内のドメイン名がストレージバレルのデフォルトアクセスアドレスにアクセスすることを禁止します。リストにリポジトリのデフォルトアクセスアドレスにアクセスした場合、403エラーが返される。
ホワイトリスト:リスト内のドメイン名ではないストレージ·バケツのデフォルト·アクセス·アドレスにアクセスすることを禁止します。リストにはないリポジトリのデフォルトアクセスアドレスにアクセスした場合、403エラーが返される。
推薦人:最大10ドメインを設定し、接頭辞でマッチングすることができます。ドメイン、IP、ワイルドカード
*サポートするフォーマット(行ごとに1つのアドレス)。以下に構成規則の説明と例を示す:IPおよびポートを有するドメインをサポートする、例えば
example.com:8080和10.10.10.10:8080.もし
example.com構成され、アドレスプレフィックスはexample.com例えば、当たってもいいです。example.com/123和example.com.cn.もし
example.com構成され、アドレスプレフィックスはhttps://example.com和http://example.com当たってもいい。もし
example.comこのようなポートドメイン名を特定することができますexample.com:8080.もし
example.com:8080構成されていますexample.com当たってはいけない。もし
*.example.comこの場合、第2レベルおよび第3レベルのドメイン名を制限することができ、例えばexample.com``b.example.comそしてa.b.example.com.ホットリンク保護後すでに起用されている.そのためには,対応するドメイン名を入力しなければならない. 5.構成が完了したら、クリック保存する.
はい
いいえ
この記事はお役に立ちましたか?