现在越来越多的客户有网络安全意识,我们在给客户做网站过程中,有的客户提出有些文件比如图片等不想让其它网站引用访问,只供自身网站开放使用,我们在网站开发过程中图片文件存储用的是阿里云OSS,我们通过对访问来源设置白名单的机制,避免OSS资源被其他人盗用,达到防盗效果整体操作如下:
1:nginx设置
http方式:
https方式
2:阿里云配置,进入对象存储》Bucker列表/使用的bucker,如下所示:
至此,防盗链就配置好了,http和hppts类似
小编提醒:有时页面报 strict-origin-when-cross-origin,图片在网页上可以单开单独显示,但在页面中嵌套入内容中就无法展示,大部分原因是Refere设置有问题或者nginx 跨域配置有问题,请按照以上的方式配置就不会出现这种情况了。
