剑侠盟·网游特攻队

对象存储文档中心入门中心API 中心SDK 中心文档活动我的反馈文档反馈官招募中，报名立赚积分兑换代金券！> HOT文档中心>对象存储>实践教程>数据安全>防盗链实践防盗链实践最近更新时间：2025-03-26 19:27:02

微信扫一扫QQ新浪微博复制链接链接复制成功我的收藏本页目录：简介防盗链判断原理盗链案例分析解决方式操作步骤常见问题简介腾讯云对象存储（Cloud Object Storage，COS）支持防盗链配置，用户可以对存储桶设置防盗链功能，该功能可以实现对访问来源设置黑、白名单，避免资源被盗用。本文为您详细介绍如何为存储桶配置防盗链，防止资源被盗用。防盗链判断原理防盗链是通过请求 Header 里的 Referer 地址来进行判断：Referer 是 Header 的一部分，当浏览器向 Web 服务器发送请求的时候，一般会带上 Referer，告诉服务器该请求是从哪个页面链接过来的，服务器就可以禁止或允许某些来源的网站访问资源。如果直接在浏览器直接打开文件链接 https://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg，请求 Header 里不会带有 Referer。例如，下图是在 https://127.0.0.1/test/test.html 嵌入了图片1.jpg，访问 https://127.0.0.1/test/test.html 时就带有 Referer 指向访问来源：盗链案例分析用户 A 在 COS 上传了图片资源1.jpg，得到图片的可访问链接为 https://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg。用户 A 将该图片嵌入到自己的网页 https://example.com/index.html 上，图片能正常访问。用户 B 在用户 A 网页上看到了该图片，决定将该图片嵌入在他自己的网页 https://b.com/test/test.html 上，此时用户 B 的网页也能正常显示该图片。以上案例中，用户 A 的图片资源1.jpg就被用户 B 盗链了。此时用户 A 在不知情的情况下，COS 上的资源持续被用户 B 网页正常使用，用户 A 负担了额外的流量费用，造成了费用损失。解决方式根据以上 盗链案例分析 ，用户 A 可以通过防盗链设置防止用户 B 盗链图片，具体方法如下：1. 用户 A 给存储桶 examplebucket-1250000000 设置防盗链规则，有两种方式可以防止用户 B 盗链：开启方式一：配置黑名单模式，域名设置填入 *.b.com 并保存生效。开启方式二：配置白名单模式，域名设置填入 *.example.com 并保存生效。2. 开启了防盗链配置之后：访问 https://example.com/index.html 图片显示正常。访问 https://b.com/test/test.html 图片无法显示，表现如下图。

操作步骤说明：下面操作步骤以 开启方式二 举例说明。1. 登录 对象存储控制台，在左侧导航栏中单击存储桶列表，进入存储桶列表页。2. 选择需要设置防盗链的存储桶，进入存储桶。3. 在左侧菜单栏中选择安全管理 > 防盗链设置，进入存储桶防盗链设置的配置页。4. 在防盗链设置栏中，单击编辑，修改当前状态为开启。5. 本实践配置项说明如下。类型：选择白名单。空 referer：选择拒绝。Referer：输入 *.example.com。关于配置项的详细介绍请参见 设置防盗链。6. 确认配置无误后，单击保存即可。常见问题关于防盗链的相关的疑问，可前往 COS 常见问题中的 防盗链 文档寻求解答。上一篇: 防盗刷指引下一篇: 使用自定义 SCF 函数配置 COS 存储桶加密配置巡检实践Copyright © 2013-2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有深圳市腾讯计算机系统有限公司ICP备案/许可证号：粤B2-20090059粤公网安备44030502008569号腾讯云计算（北京）有限责任公司京ICP证150476号 | 京ICP备11018762号中国站中文International文档“捉虫”活动检视指定产品文档，发现和反馈有效问题，奖！API专项"捉虫"反馈API文档问题，代金券、周边好礼奖不停！文档建议，你提了吗快来使用腾讯云产品文档，提出有效建议，奖！在线咨询目录返回顶部