什么是盜鏈
客戶端向服務(wù)器請(qǐng)求資源時(shí)壁拉,為了減少網(wǎng)絡(luò)帶寬弃理,提升響應(yīng)時(shí)間痘昌,服務(wù)器一般不會(huì)一次將所有 資源完整地傳回給客戶端辆苔。比如在請(qǐng)求一個(gè)網(wǎng)頁(yè)時(shí)扼劈,首先會(huì)傳回該網(wǎng)頁(yè)的文本內(nèi)容,當(dāng)客戶端 瀏覽器在解析文本的過(guò)程中發(fā)現(xiàn)有圖片存在時(shí)骑冗,會(huì)再次向服務(wù)器發(fā)起對(duì)該圖片資源的請(qǐng)求,服 務(wù)器將存儲(chǔ)的圖片資源再發(fā)送給客戶端森逮。在這個(gè)過(guò)程中,如果該服務(wù)器上只包含了網(wǎng)頁(yè)的文本 內(nèi)容谊迄,并沒(méi)有存儲(chǔ)相關(guān)的圖片資源,而是將圖片資源鏈接到其他站點(diǎn)的服務(wù)器上烟央,就形成了盜 鏈行為referer
HTTP Referer是header的一部分疑俭,當(dāng)瀏覽器向web服務(wù)器發(fā)送請(qǐng)求的時(shí)候,一般會(huì)帶上Referer啄寡,告訴服務(wù)器我是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的挺物,服務(wù)器藉此可以獲得一些信息用于處理飘弧。通過(guò)該頭域的值次伶,我們可以檢測(cè)到訪問(wèn)目標(biāo)資源的源地址-
對(duì)象存儲(chǔ)中防盜鏈
- 對(duì)于私有的bucket,因?yàn)樵L問(wèn)控制的原因赶撰,基本不存在大規(guī)模盜鏈的可能性扣囊,對(duì)于公開(kāi)空間侵歇,因?yàn)闆](méi)有訪問(wèn)權(quán)限控制惕虑,需要進(jìn)行防盜鏈設(shè)置
-
友商防盜鏈做法
-
七牛
七牛對(duì)于公開(kāi)空間的防盜鏈做法主要是通過(guò)設(shè)置白名單坟冲、黑名單和空referer是否可以訪問(wèn)來(lái)實(shí)現(xiàn)的
設(shè)置選項(xiàng)(白名單和黑名單不會(huì)同時(shí)生效)有:白名單、黑名單溃蔫、關(guān)閉三個(gè)選項(xiàng)
七牛防盜鏈.png
七牛采用三個(gè)參數(shù)來(lái)實(shí)現(xiàn)防盜鏈:
<RefererType>: 防盜鏈類型:黑名單(black)|白名單(white)
<RefererValue>: 防盜鏈黑白名單列表:以逗號(hào)(,)分割
<NullReferer>:是否允許空referer AWS
AWS也是通過(guò)bucket的訪問(wèn)控制來(lái)實(shí)現(xiàn)防盜鏈的
AWS通過(guò)bucket Policy中的condition來(lái)先設(shè)置不同請(qǐng)求的權(quán)限
上面的例子就是說(shuō)健提,允許匹配的域名和ip擁有bucket:mybucket GetObject的權(quán)限
AWS_bucket_policy.png -
-
初步設(shè)想
- 采用類似七牛的方式設(shè)置白名單、黑名單來(lái)實(shí)現(xiàn)防盜鏈
- 通過(guò)http請(qǐng)求中的referer確定請(qǐng)求的來(lái)源伟叛,如果http請(qǐng)求中沒(méi)有referer為空私痹,這里對(duì)于referer為空是否允許訪問(wèn)也可以設(shè)置
- 在我們bucket訪問(wèn)控制中加入字段
<referer類型>: 防盜鏈類型:白名單 | 黑名單 | 關(guān)閉
<白名單列表> 域名(ip)匹配,以逗號(hào)隔開(kāi)
<黑名單列表> 域名(ip)匹配统刮,以逗號(hào)隔開(kāi)
<NullRefere> 是否支持空referer - 第一個(gè)版本先不支持共同支持白名單和黑名單同時(shí)設(shè)置紊遵,這個(gè)接口要留下
防盜鏈
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
- 文/潘曉璐 我一進(jìn)店門膀估,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)帕棉,“玉大人握恳,你說(shuō)我怎么就攤上這事。” “怎么了?”我有些...
- 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我兼砖,道長(zhǎng)丸冕,這世上最難降的妖魔是什么褐墅? 我笑而不...
- 正文 為了忘掉前任逝钥,我火速辦了婚禮,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘姥份。我一直安慰自己屿衅,他們只是感情好,可當(dāng)我...
- 文/花漫 我一把揭開(kāi)白布座泳。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪诫给。 梳的紋絲不亂的頭發(fā)上扑毡,一...
- 那天换帜,我揣著相機(jī)與錄音跳座,去河邊找鬼。 笑死哗总,一個(gè)胖子當(dāng)著我的面吹牛讯屈,可吹牛的內(nèi)容都是我干的彤钟。 我是一名探鬼主播,決...
- 文/蒼蘭香墨 我猛地睜開(kāi)眼云挟,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼园欣!你這毒婦竟也來(lái)了鸡挠?” 一聲冷哼從身側(cè)響起,我...
- 序言:老撾萬(wàn)榮一對(duì)情侶失蹤于毙,失蹤者是張志新(化名)和其女友劉穎溶褪,沒(méi)想到半個(gè)月后贰剥,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
- 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
- 正文 我和宋清朗相戀三年前痘,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了凛捏。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
- 正文 年R本政府宣布,位于F島的核電站芝硬,受9級(jí)特大地震影響蚜点,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜拌阴,卻給世界環(huán)境...
- 文/蒙蒙 一绍绘、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧迟赃,春花似錦陪拘、人聲如沸。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至酌媒,卻和暖如春悠反,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背馍佑。 一陣腳步聲響...
- 正文 我出身青樓,卻偏偏與公主長(zhǎng)得像疫诽,于是被迫代替她去往敵國(guó)和親舅世。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
推薦閱讀更多精彩內(nèi)容
- 一.盜鏈的定義: 某內(nèi)容不在自己服務(wù)器上摩钙,而通過(guò)技術(shù)手段罢低,繞過(guò)別人放廣告有利益的最終頁(yè),直接在自己的有廣告有利益的...
- 關(guān)于防盜鏈與跨域訪問(wèn) 最近用阿里云的時(shí)候發(fā)現(xiàn)一些防盜鏈與跨域訪問(wèn)的一些坑,填完坑之后稍微整理一下网持。 防盜鏈 防盜鏈...
