Tencent Cloud COS는 링크 도용 방지 설정을 지원합니다. 사용자는 버킷에 링크 도용 방지 기능을 통해 액세스 출처에 대한 블랙리스트/화이트리스트 설정으로 리소스 도용을 방지할 수 있습니다. 본 문서에서는 버킷에 링크 도용 방지 기능을 설정하여 리소스가 도용되지 않도록 하는 방법을 자세히 소개합니다.
링크 도용 방지 판단 원리
링크 도용 방지는 Header의 Referer 주소를 요청하여 판단합니다.
Referer는 Header의 일부입니다. 브라우저가 Web 서버에 요청을 발송할 때 Referer를 통해 해당 요청이 어느 페이지에서 링크된 것인지 서버에 알리면, 서버에서 특정 출처의 웹 사이트에 대한 리소스 액세스를 금지하거나 허용할 수 있습니다.
브라우저에서 직접 파일 링크 https://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg를 열 경우, 요청 Header에 Referer가 존재하지 않습니다.
예를 들어, 아래 이미지와 같이 https://127.0.0.1/test/test.html에 이미지 1.jpg를 삽입하고 https://127.0.0.1/test/test.html에 액세스할 경우 액세스 출처를 표시하는 Referer가 존재합니다.
<span id="fenxi"></span>
링크 도용 사례 분석
사용자 A가 COS에 이미지 리소스 1.jpg를 업로드하여 이미지 액세스 링크 https://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg를 획득한 경우,
사용자 A가 해당 이미지를 자신의 웹 페이지 https://example.com/index.html에 삽입하면 이미지에 정상적으로 액세스할 수 있습니다.
사용자 B가 사용자 A의 웹 페이지에서 해당 이미지를 보고 해당 이미지를 자신의 웹 페이지 https://b.com/test/test.html에 삽입하면, 해당 이미지는 사용자 B의 웹 페이지에서도 정상적으로 표시됩니다.
위 사례는 사용자 A의 이미지 리소스 1.jpg의 링크가 사용자 B에 의해 도용된 경우입니다. 이때 사용자 A가 알지 못하는 상황에서 COS 상의 리소스가 사용자 B의 웹 페이지에서 계속 사용되는 경우, 사용자 A는 별도의 트래픽 요금을 부담하는 손실이 발생합니다.
해결 방법
위 링크 도용 사례 분석의 경우 사용자 A는 링크 도용 방지 설정을 통해 사용자 B의 이미지 링크 도용을 방지할 수 있습니다. 자세한 방법은 다음과 같습니다.
1. 사용자 A가 버킷 examplebucket-1250000000에 링크 도용 방지 규칙을 설정합니다. 사용자 B의 링크 도용을 방지하는 방법은 두 가지가 있습니다.
방법1: 블랙리스트 모드를 설정합니다. 도메인 설정에 *.b.com을 입력하고 저장하면 적용됩니다.
방법2: 화이트리스트 모드를 설정합니다. 도메인 설정에 *.example.com을 입력하고 저장하면 적용됩니다.
2. 링크 도용 방지 설정 활성화 후,
https://example.com/index.html에 액세스하면 이미지가 정상적으로 표시됩니다.
https://b.com/test/test.html에 액세스하면 이미지가 표시되지 않으며, 다음과 같이 표시됩니다.
자세한 방법
1. COS 콘솔에 로그인한 후, 왼쪽 메뉴에서 [버킷 리스트]를 클릭해 버킷 리스트 페이지로 이동합니다.
2. 링크 도용 방지를 설정할 버킷을 선택하여 버킷으로 이동합니다.
3. 왼쪽 메뉴에서 [보안 관리]>[링크 도용 방지 설정]을 클릭해 버킷 링크 도용 방지 설정 페이지로 이동합니다.
예
아니오
문제 해결에 도움이 되었나요?