又拍云常见使用问题(如何给空间设置防盗链)

如何给空间设置防盗链

又拍云存储防盗链支持域名、IP、客户端、Token等多种防盗链模式,并且可自定义防盗链提示图。

如果需要启用防盗链可按如下步骤:

1.登录又拍云存储,在空间列表中选择需要进行设置防盗链的空间,然后选择防盗链的模式。

2.防盗链类型有哪些差别?


IP禁用:

点击“开启IP禁用”,“保存”,然后可点击“添加”按钮,添加需要禁止的IP或者IP段。

如果不希望某个IP或IP段的客户访问空间文件,可以使用IP禁止功能

例如:如下图设置,则IP地址为10.11.12.0-10.11.12.255的IP段和10.11.13.11的IP段均无法访问空间文件

注意:IP禁止列表最多可输入50个IP或IP段


域名防盗链:

可通过域名白名单或黑名单设置,允许或禁止某个域名网站引用空间的文件。
例如:如下图设置,效果为所有upyun.com网址,和abc.taobao.com可引用,其他域名的网站一律无法引用,反之,如果仅需限制某个网址无法引用,那就选择“开启防盗链黑名单”并且填写禁止引用的网址到黑名单列表即可

注意:白名单或黑名单最多可输入50个域名


客户端白名单:

对于一些仅用于客户端软件,或手机APP的客户,可以通过客户端白名单功能限制文件访问

例如:如下图设置,则只有user-agent为Mozilla/5.0 (iPhone; CPU iPhone OS 5_0_1 like
Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A405 Safari/7534.48.3的设备可访问


Token防盗链:
适合下载类网站或应用使用,可设置签名和签名过期时间。

签名:

_upt = MD5(token密匙&etime&URI){中间8位}+etime

参数:

token密匙:用户所填的密钥

etime:过期时间,必须是 UNIX TIME 格式,如:1378092990

URI:请求地址(不包含?及后面的Query String),如:/dir/pic.jpg

举例:

设置图片链接 http://{空间域名}/dir/pic.jpg 10分钟有效

当前时间秒数 = 1370000000

etime = 1370000000 + 600 = 1370000600

URI = "/dir/pic.jpg"

sign = MD5(token密匙&etime&URI) = xxxxxxxxxxxxabcdefghyyyyyyyyyyyy

_upt = MD5(token密匙&etime&URI){中间8位}+etime = abcdefgh1370000600

该签名拼接在 URL 地址或用户 Cookie 中,均可起到防盗链作用:

URL: http://{空间域名}/dir/pic.jpg?_upt=abcdefgh1370000600

Cookie: _upt=abcdefgh1370000600;

备注:

对于使用 Cookie 类无法给每个链接进行单独签名的情况,可使用 / 作为 URI 进行统一的泛签名,

如:MD5(token密匙&过期时间&/){中间8位}+过期时间

注意:泛签名在过期时间内,对空间内的所有链接资源都有效

你可能感兴趣的:(又拍云存储,又拍云)