網(wǎng)站建設(shè)怎么做防盜鏈設(shè)置

         網(wǎng)站建設(shè)中，很多網(wǎng)站都會遇到盜鏈的問題，包括圖片盜鏈、音樂或視頻文件如何設(shè)置防盜鏈來避免這樣情況的發(fā)生， 本文適用那些在網(wǎng)頁中使用了OSS資源作為外鏈的用戶。

       相信很多朋友都曾遇到過網(wǎng)站內(nèi)文件特別是圖片被盜鏈的情況煩。我們下面就是對這個問題來分析一下原理和解決方法。所謂盜鏈:是指對方網(wǎng)站直接鏈接您網(wǎng)站上的文件，而不是將其置于自己的服務(wù)器上，一般而言，盜鏈的對象大多為較耗帶寬的大體積文件，如圖片、視頻等，從某種意義上說，這事實上造成了讓您為其訪問流量買單：不僅您的服務(wù)器帶寬被無任何回報地占用，而且，往往會在很大程序上影響您網(wǎng)站的訪問速度。

目前OSS提供的防盜鏈的方法主要有兩種：

       設(shè)置Referer?？刂婆_，SDK都可以操作，適合不想寫代碼的用戶，也適合喜歡開發(fā)的用戶，簽名URL，適合喜歡開發(fā)的用戶。 本文會給一個控制臺設(shè)置Referer防盜鏈的具體事例，也會基于PHP SDK給一個動態(tài)生成簽名URL防盜鏈的示例。

通過Referer防盜鏈的具體步驟：

       第一步：進(jìn)入 OSS 管理控制臺界面。

       第二步：單擊目標(biāo)存儲空間的名稱進(jìn)入存儲空間管理頁面。

       第三步：單擊 Bucket 屬性 > 防盜鏈設(shè)置。

       第四步：單擊“設(shè)置”添加白名單網(wǎng)址并設(shè)置是否允許其為空。

       第五步：單擊“提交”保存對防盜鏈的設(shè)置。

基于OSS的防盜鏈最佳實踐點如下：

       使用三級域名URL，例如referer-test.oss-cn-hangzhou.aliyuncs.com/aliyun-logo.png，安全性比綁定二級域名更高。三級域名方式能夠提供Bucket級別的清洗和隔離，能夠應(yīng)對被盜鏈后的流量暴漲的情況，也能避免不同Bucket間的互相影響，最終提高業(yè)務(wù)可用性；如果使用自定義域名作為連接，CNAME也請綁定到三級域名，規(guī)則是bucket + endpoint。假如你的bucket名為test，三級域名則為test.oss-cn-hangzhou.aliyuncs.com；對Bucket設(shè)定盡可能嚴(yán)格的權(quán)限類別。例如提供公網(wǎng)服務(wù)的Bucket設(shè)置為public-read或private，禁止設(shè)置為public-read-write。Bucket權(quán)限參見訪問控制；對訪問來源進(jìn)行驗證，根據(jù)需要設(shè)置合適的Referer白名單；如果需要更嚴(yán)格的防盜鏈方案，請參考簽名的URL方案；記錄Bucket訪問日志，能夠及時發(fā)現(xiàn)盜鏈活動和驗證防盜鏈方案的有效性。 訪問日志參見設(shè)置訪問日志記錄。