OSS提供的安全防护功能介绍

何昔 2017-07-25

安全 算法 javascript OSS 域名 HTTPS 日志 http 配置 安全防护 WAF 跨域 Referer 鉴权 高防

OSS适用于存储各类型的静态资源,为了防止OSS的资源被恶意盗用,OSS提供了几种安全防护功能,用户还可以集成安全类产品进行安全防护。本文会从两方面展开:OSS本身提供的安全防护功能(referer、跨域、权限控制、安全排查)及结合安全产品进行安全防护(高防、WAF结合OSS使用)。

一、OSS本身提供的安全防护功能

1. 防盗链

用户可以通过OSS管理控制台或者API的方式对一个Bucket设置referer字段的白名单和是否允许referer字段为空的请求访问。例如,对于一个名为oss-example的Bucket,设置其referer白名单为http://www.aliyun.com/ 。则所有referer为http://www.aliyun.com/ 的请求才能访问oss-example这个Bucket中的Object。
控制台

登录 后评论
下一篇
云栖号资讯小编
1057人浏览
2020-03-31
相关推荐
车联网上云最佳实践(三)
3749人浏览
2018-08-23 14:23:22
【云产品】内容安全服务
1419人浏览
2018-10-17 14:49:11
对象存储 OSS 常见问题
6923人浏览
2019-08-30 15:40:46
0
4
0
4311