OSS提供的安全防护功能介绍

  1. 云栖社区>
  2. 阿里云支持与服务>
  3. 博客>
  4. 正文

OSS提供的安全防护功能介绍

何昔 2017-07-25 20:43:52 浏览3319
展开阅读全文

OSS适用于存储各类型的静态资源,为了防止OSS的资源被恶意盗用,OSS提供了几种安全防护功能,用户还可以集成安全类产品进行安全防护。本文会从两方面展开:OSS本身提供的安全防护功能(referer、跨域、权限控制、安全排查)及结合安全产品进行安全防护(高防、WAF结合OSS使用)。

一、OSS本身提供的安全防护功能

1. 防盗链

用户可以通过OSS管理控制台或者API的方式对一个Bucket设置referer字段的白名单和是否允许referer字段为空的请求访问。例如,对于一个名为oss-example的Bucket,设置其referer白名单为http://www.aliyun.com/ 。则所有referer为http://www.aliyun.com/ 的请求才能访问oss-example这个Bucket中的Object。
控制台

网友评论

登录后评论
0/500
评论
何昔
+ 关注
所属云栖号: 阿里云支持与服务