您可以使用Python SDK在OSS中配置基于請求標頭Referer的訪問規則,包括白名單Referer、黑名單Referer以及是否允許空Referer等,阻止某些Referer訪問您的OSS文件,防止其他網站盜用您的文件,并避免由此引起的不必要的流量費用增加。
注意事項
在配置防盜鏈之前,請確保您已了解該功能。詳情請參見防盜鏈。
本文以華東1(杭州)外網Endpoint為例。如果您希望通過與OSS同地域的其他阿里云產品訪問OSS,請使用內網Endpoint。關于OSS支持的Region與Endpoint的對應關系,請參見訪問域名和數據中心。
本文以從環境變量讀取訪問憑證為例。如何配置訪問憑證,請參見配置訪問憑證。
本文以OSS域名新建OSSClient為例。如果您希望通過自定義域名、STS等方式新建OSSClient,請參見初始化。
要設置或清空防盜鏈,您必須具有
oss:PutBucketReferer
權限;要獲取防盜鏈,您必須具有oss:GetBucketReferer
權限。具體操作,請參見為RAM用戶授權自定義的權限策略。
設置防盜鏈
以下代碼用于設置防盜鏈:
# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
from oss2.models import BucketReferer
# 從環境變量中獲取訪問憑證。運行本代碼示例之前,請確保已設置環境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# 填寫Bucket所在地域對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
# 填寫存儲空間名稱。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'examplebucket')
# 設置允許空Referer。
allow_empty_referer = True
# 設置白名單Referer。
referers = ['http://www.aliyun.com', 'https://www.aliyun.com']
# 設置黑名單Referer。
# black_referers = ['http://example.com', 'http://*.example.com']
# 設置截斷QueryString。
allow_truncate_query_string = True
# 設置防盜鏈。
bucket.put_bucket_referer(BucketReferer(allow_empty_referer=allow_empty_referer, referers=referers, black_referers=black_referers,allow_truncate_query_string=allow_truncate_query_string))
獲取防盜鏈信息
以下代碼用于獲取防盜鏈配置:
# -*- coding: utf-8 -*-
import oss2
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變量中獲取訪問憑證。運行本代碼示例之前,請確保已設置環境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# 填寫Bucket所在地域對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填寫存儲空間名稱。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')
config = bucket.get_bucket_referer()
print('allow empty referer={0}, referers={1}'.format(config.allow_empty_referer, config.referers))
清空防盜鏈
以下代碼用于清空防盜鏈:
# -*- coding: utf-8 -*-
import oss2
from oss2.models import BucketReferer
from oss2.credentials import EnvironmentVariableCredentialsProvider
# 從環境變量中獲取訪問憑證。運行本代碼示例之前,請確保已設置環境變量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
auth = oss2.ProviderAuth(EnvironmentVariableCredentialsProvider())
# 填寫Bucket所在地域對應的Endpoint。以華東1(杭州)為例,Endpoint填寫為https://oss-cn-hangzhou.aliyuncs.com。
# yourBucketName填寫存儲空間名稱。
bucket = oss2.Bucket(auth, 'https://oss-cn-hangzhou.aliyuncs.com', 'yourBucketName')
# 不能直接清空防盜鏈,需要新建一個允許空Referer的規則來覆蓋之前的規則。
bucket.put_bucket_referer(BucketReferer(True, []))
相關文檔
關于設置防盜鏈的API接口說明,請參見PutBucketReferer。
關于獲取防盜鏈配置的API接口說明,請參見GetBucketReferer。
文檔內容是否對您有幫助?