添加媒体Bucket
(可选)步骤三、设置防盗链 重要 在媒体处理MPS为输入媒体Bucket添加Referer白名单,是为了避免因为OSS设置了防盗链,MPS无权访问文件导致获取源文件失败,MPS设置的防盗链不会对OSS文件防盗链生效。若OSS没有设置防盗链,则MPS也无需设置...
防盗链
注意事项 在配置防盗链之前,请确保您已了解该功能。详情请参见 防盗链。本文以华东1(杭州)外网Endpoint为例。如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见...
授权内容安全访问OSS存储空间
说明 防盗链功能通过设置Referer白名单以及是否允许空Referer,限制仅白名单中的域名可以访问您存储空间内的资源。如果您已开启OSS防盗链,则必须在 OSS控制台 将 https://yundun.console.aliyun.com 增加至Referer白名单。具体操作,请...
概述
您可以通过设置Referer防盗链、URL鉴权、IP黑白名单和User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问全站加速资源的用户,提升全站加速的安全性。您可以通过全站加速的访问控制功能,对域名执行如下操作。功能 说明 配置...
通过HTTP请求存储在OSS的图片时出现403错误
确认防盗链设置。如果设置的Referer不允许为空,则只有预先设定好的Referer才可以进行访问,其他Referer访问会被拦截。在浏览器直接请求图片URL时Referer为空,故请求失败返回403错误。如无特殊需求,可将设置改为允许空Referer。详情请...
Quick BI符号地图选择图片,输入链接时不生效
问题描述 Quick BI符号地图选择图片,输入链接时不生效。问题原因 有些图片设置了防盗链,涉及到版权问题。解决方案 可以使用其他低敏感的图片,例如:示例图片 适用于 Quick BI
防盗链
OSS支持对云盒Bucket设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。使用OSS控制台 登录 OSS管理控制台。在左侧导航栏,选择 数据服务>云盒Bucket,然后在Bucket列表中单击目标Bucket。在左侧导航栏,选择 数据...
启用边缘安全
阿里云DCDN为您提供一站式安全和加速的整体解决方案,支持DDoS防护、WAF、黑白名单、防盗链等功能,业务接入DCDN后实时保障边缘安全。支持的安全防护功能 功能分类 功能描述 参考文档 抗网络攻击 DDoS防护:DCDN提供DDoS防护服务,帮助您...
访问控制概述
您可以通过设置Referer防盗链、URL鉴权、远程鉴权、以及IP黑白名单、User-Agent黑白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。您可以通过CDN的访问控制功能,对域名执行如下操作。功能 说明 配置...
安全防护FAQ
本文汇总了使用阿里云CDN时,安全...安全相关 如何屏蔽恶意IP访问 源站存在安全防护等原因导致访问域名返回503状态码 由于防盗链异常导致访问资源返回403状态码 为什么IP黑名单中的IP仍可访问资源?如何处理加速域名遭受DDoS或CC攻击问题?
0033-00000009
问题描述 Bucket防盗链配置中 TruncatePath 参数值与 AllowTruncateQueryString 参数的值冲突。问题原因 您发起了PutBucketReferer请求来修改Bucket的防盗链配置,但是您提交的配置中 TruncatePath 参数的值为true,而 ...
0033-00000008
问题描述 Bucket防盗链配置中 TruncatePath 参数值不正确。问题原因 您发起了PutBucketReferer请求来修改Bucket的防盗链配置,但是您提交的配置中TruncatePath参数的值不是合法的布尔值,导致接口报错。问题示例 如下请求的XML配置中 ...
0003-00000503
问题描述 请求被防盗链策略(Referer Bucket)拒绝。问题原因 您发起的请求请求头中Referer字段的值不在Bucket Referer白名单中。问题示例 比如您访问的Bucket的Referer配置如下:<RefererConfiguration><AllowEmptyReferer>false...
0003-00000502
问题描述 请求被防盗链策略(Referer Bucket)拒绝。问题原因 您发起的请求请求头中Referer字段的值在Bucket Referer黑名单中。问题示例 比如您访问的Bucket的Referer配置如下:<RefererConfiguration><AllowEmptyReferer>false...
访问控制
阿里云对象存储OSS提供读写权限ACL、授权策略、防盗链白名单等功能,实现存储资源访问的控制和管理。读写权限 OSS为权限控制提供访问控制列表(ACL)。ACL是授予Bucket和Object访问权限的访问策略。您可以在创建存储空间(Bucket)或上传...
OSS合规管理最佳实践
OSS存储空间Referer在指定的防盗链白名单中 OSS存储空间开启防盗链并且Referer在指定白名单中,视为“合规”。OSS存储空间开启同城冗余存储 如果没有开启同城冗余存储,会导致当出现某个机房不可用时,OSS服务无法提供一致性服务,影响数据...
概述
阿里云对象存储OSS(Object Storage Service)具有丰富的安全防护能力,通过多项合规认证,支持服务器端加密、客户端加密、防盗链白名单、细粒度权限管控、日志审计、合规保留策略(WORM)等特性。OSS为您的云端数据安全进行全方位的保驾...
0033-00000005
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中缺少必选节点 RefererList。问题示例 以下请求体XML配置中缺少必选节点 RefererList。PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15:40 GMT Content-Length:322...
CDN合规管理最佳实践
基于产品的最佳实践,对访问控制、缓存配置、性能和成本做最佳实践的合规性检测。本文为您介绍CDN合规管理最佳实践中的默认规则。...CDN域名开启Referer防盗链 检测您账号下CDN域名是否开启Referer防盗链开关,开通视为“合规”。
0033-00000001
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML结构不合法或者XML根节点不是 RefererConfiguration。问题示例 以下请求体XML结构中缺少闭合标签,导致请求错误。PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15:40 GMT...
CDN的技术术语
什么是Referer Referer的作用 什么是空Referer 在防盗链设置中允许空Referer和不允许空Referer的区别 什么是跨域 什么是CORS CORS的作用 什么是Referer Referer是HTTP Header的一部分,当浏览器向Web服务器发送请求时,一般会带上Referer,...
基于OSS构建HLS流
在 防盗链 页面,打开 防盗链 开关。在 Referer 框中,填写域名或IP地址,例如*.aliyun.com 。您可以结合实际使用场景设置不同的Referer字段。Referer配置示例详情请参见 设置防盗链。在 空Referer 框中,选择不允许空Referer。说明 选择不...
0033-00000002
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中缺少必选节点 AllowEmptyReferer。问题示例 以下请求体XML配置中缺少必选节点 AllowEmptyReferer。PUT/?referer HTTP/1.1 Date: Fri,24 Feb 2017 03:15:40 GMT Content...
OSS安全配置
OSS适用于存储各种类型的静态资源,为...安全管理:OSS支持各项安全管理设置,包括:设置访问日志记录 设置防盗链 设置跨域访问 服务端加密编码 客户端加密SDK介绍 安全产品:结合DDoS高防和WAF,可抵抗DDoS流量攻击、增强应用的安全防护。
降低因恶意访问流量导致大额资金损失的风险
配置防盗链 OSS支持对Bucket设置防盗链,即通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用。防盗链通过请求Header中的Referer地址判断访问来源。当浏览器向Web服务器发送请求的时候,请求Header中将包含Referer,用于告知Web...
BindInputBucket-媒体库绑定输入Bucket
example-bucket-*Referer string 否 OSS 防盗链设置。更多信息请参见 防盗链。http://www.example.com 返回参数 名称 类型 描述 示例值 object 返回参数。RequestId string 请求 ID。4AEA0480-32F4-1656-92B3-F4D4CDE6BBB3 示例 正常返回...
0033-00000003
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中 AllowEmptyReferer 节点值不是合法的布尔值。问题示例 以下请求体XML配置中 AllowEmptyReferer 节点值为32,取值不合法导致请求错误。PUT/?referer ...
查看来自其他网站的OSS请求的Referer
为避免其他网站引用您的OSS文件引起不必要的流量费用增加,您可以通过查看OSS日志或使用浏览器开发者工具来获取对应网站发起的OSS请求的Referer字段,以用于之后配置Referer防盗链,来阻止其他网站引用您的OSS文件。在OSS日志中查看OSS请求...
0033-00000004
问题原因 您发起PutBucketReferer请求配置防盗链,但是请求体XML配置中 AllowTruncateQueryString 节点值不是合法的布尔值。问题示例 以下请求体XML配置中 AllowTruncateQueryString 节点值为32,取值不合法导致请求错误。PUT/?referer ...
阿里云视频加密
背景 防盗链URL不能防止用户通过一次付费行为拿到付费直播合法的防盗链URL,进而实现二次分发。因此,防盗链方案对于直播的版权保护是远远不够的。优势介绍 阿里云视频加密是对视频数据加密,即使下载到本地,视频本身也是被加密的,无法...
什么是OSS ON云盒
防盗链(Referer)PutBucketReferer 设置云盒Bucket的防盗链规则。GetBucketReferer 获取云盒Bucket的防盗链规则。加密(Encryption)PutBucketEncryption 设置云盒Bucket的加密规则。GetBucketEncryption 获取云盒Bucket的加密规则。...
Windows系统的云虚拟主机如何设置防盗链
概述 本文主要介绍Windows系统的云虚拟主机如何设置防盗链。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改...
前言
BucketLifecycle.php 设置、读取和清除存储空间的 生命周期 BucketLogging.php 设置、读取和清除存储空间的 访问日志 BucketReferer.php 设置、读取和清除存储空间的 防盗链 BucketWebsite.php 设置、读取和清除存储空间的 静态网站托管 ...
ListAllMediaBucket-查询媒体Bucket
example-bucket-*Referer string OSS 防盗链设置。更多信息,请参见 防盗链。http://www.example.com 示例 正常返回示例 JSON 格式 {"RequestId":"79760D91-D3CF-4165-*-B7E2836EF62A","NextPageToken":"P2Zqo1PLGhZdygo-ajSsjUX5zrBHCgXy6...
CDN域名开启URL鉴权
应用场景 在CDN分发的内容默认为公开资源,用户拿到URL后均可访问,为防止站点资源被恶意下载盗用,除了通过Referer防盗链、IP黑白名单等防控方式,您还可以采用URL鉴权,自行配置校验鉴权URL中的加密串和时间戳,更安全有效地保护源站资源...
视图计算安全篇之URL鉴权
通过防盗链方法添加 Referer 黑名单的方式可以解决一部分盗链问题。但是,由于 Referer 内容可以伪造,所以Referer 防盗链方式无法彻底保护站点资源。因此,采用URL鉴权方式保护用户监控资源更为安全有效。工作原理 URL鉴权功能通过阿里云...
视频播放问题排查
防盗链检测 配置状态 检测防盗链的配置状态(已配置/未配置)。跨域检测 跨域状态配置 检测跨域的配置状态(已配置/未配置)。欠费检测 点播服务是否可用 检测点播服务的可用状态(正常/不可用)。是否欠费 检测账号是否欠费。欠费是否超期...
文档处理常见问题
OSS Bucket设置了防盗链,在调用GenerateWebofficeToken接口获取Weboffice凭证时传入Referer参数,值设置为OSS Bucket防盗链设置 Referer 允许的域名。文档在线协作人数限制是多少?文档在线编辑人数限制不能超过50人。文档在线预览理论上...
CDN配置管理
EMAS Serverless支持CDN配置,通过设置跨域校验、URL鉴权、Referer防盗链、IP黑/白名单、UA黑/白名单来实现对访客身份的识别和过滤,从而限制访问CDN资源的用户,提升CDN的安全性。操作步骤 登录 EMAS管理控制台。查找您的项目,单击项目,...
直播安全概述
视频安全 背景:防盗链安全机制能有效保障用户的合法访问,但对于付费观看直播的场景,用户只需通过一次付费行为便可拿到视频合法的防盗链播放URL,将视频下载到本地,进而实现二次分发。因此,防盗链方案对于视频版权保护是远远不够的。...
- 产品推荐
- 这些文档可能帮助您