开启阿里云OSS与CDN的防盗链

发布于 2020-06-08  26 次阅读


前文:使用阿里云OSS作为WordPress媒体库/图床

为什么要开启防盗链?

众所周知,现在这个网络环境存在着各种 "盗" 行为,盗图,盗视频,盗文章

通过盗取他人劳动成果,轻轻松松获得免费的内容,充实自己的网站/博文

这些行为是可耻的,但是还有一种更可耻的

众所周知,对于一个网站后台服务器造成最大网络带宽负担的就是图片和视频

一张高清图片的体积约等于十万个文字

所以这些人不光盗文,还用你的图片链接,他网页的图片使用的是你服务器的带宽

相当于他的网页加载一次图片,你就得花一笔钱/或上传一次图片

而且你还不知道是谁干的

这就跟偷电的一样,自备饭锅,从你家偷电煮饭

所以为了防止这种狗,防盗链应该开起来

而且防盗链可以有效防止爬虫直接爬下你的图

打开OSS的防盗链

首先肯定要登录你的阿里云并打开OSS管理页面

如图:点开你的Bucket,找到权限管理,防盗链,设置

阿里云OSS中的权限设置

填你的网页/博客链接,需要带前面的http://或https://

  1. 填你的网页/博客链接 如:http://blog.xxx.com
  2. 不需要带端口号
  3. 需要前面的http://或https://
  4. 把允许空Referer的按钮关闭
  5. 允许空Referer 意味着别人可以直接从浏览器访问图片
  6. 如果你有多个网站访问这个链接 ,敲回车就输入下一个就可以
防盗链的具体配置

打开CDN/全站加速的防盗链

发现问题:我套了CDN

之前打开防盗链后测试发现,原始链接虽然不能单独访问了,

但是CDN转换之后的链接还能访问到图片文件,

咨询过阿里云工单之后,解决了这个问题,

CDN的防盗链也需要自己设置一下

打开CDN或全站加速的域名管理,点击要设置防盗链的域名

CDN全站加速的域名管理

选择访问控制-修改配置

选择白名单,添加自己的网站地址,不勾选允许框

不要勾选 选择框

注意:这里的链接不能添加http://和https://

填写http或https之后报错

巅峰见证虚伪的拥护者 黄昏见证真正的信徒