如何给空间设置防盗链
又拍云存储防盗链支持域名、IP、客户端、Token等多种防盗链模式,并且可自定义防盗链提示图。
如果需要启用防盗链可按如下步骤:
1.登录又拍云存储,在空间列表中选择需要进行设置防盗链的空间,然后选择防盗链的模式。
2.防盗链类型有哪些差别?
IP禁用:
点击“开启IP禁用”,“保存”,然后可点击“添加”按钮,添加需要禁止的IP或者IP段。
如果不希望某个IP或IP段的客户访问空间文件,可以使用IP禁止功能
例如:如下图设置,则IP地址为10.11.12.0-10.11.12.255的IP段和10.11.13.11的IP段均无法访问空间文件
注意:IP禁止列表最多可输入50个IP或IP段
域名防盗链:
可通过域名白名单或黑名单设置,允许或禁止某个域名网站引用空间的文件。
例如:如下图设置,效果为所有upyun.com网址,和abc.taobao.com可引用,其他域名的网站一律无法引用,反之,如果仅需限制某个网址无法引用,那就选择“开启防盗链黑名单”并且填写禁止引用的网址到黑名单列表即可
注意:白名单或黑名单最多可输入50个域名
客户端白名单:
对于一些仅用于客户端软件,或手机APP的客户,可以通过客户端白名单功能限制文件访问
例如:如下图设置,则只有user-agent为Mozilla/5.0 (iPhone; CPU iPhone OS 5_0_1 like
Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A405 Safari/7534.48.3的设备可访问
Token防盗链:
适合下载类网站或应用使用,可设置签名和签名过期时间。
签名:
_upt = MD5(token密匙&etime&URI){中间8位}+etime
参数:
token密匙:用户所填的密钥
etime:过期时间,必须是 UNIX TIME 格式,如:1378092990
URI:请求地址(不包含?及后面的Query String),如:/dir/pic.jpg
举例:
设置图片链接 http://{空间域名}/dir/pic.jpg 10分钟有效
当前时间秒数 = 1370000000
etime = 1370000000 + 600 = 1370000600
URI = "/dir/pic.jpg"
sign = MD5(token密匙&etime&URI) = xxxxxxxxxxxxabcdefghyyyyyyyyyyyy
_upt = MD5(token密匙&etime&URI){中间8位}+etime = abcdefgh1370000600
该签名拼接在 URL 地址或用户 Cookie 中,均可起到防盗链作用:
URL: http://{空间域名}/dir/pic.jpg?_upt=abcdefgh1370000600
Cookie: _upt=abcdefgh1370000600;
备注:
对于使用 Cookie 类无法给每个链接进行单独签名的情况,可使用 / 作为 URI 进行统一的泛签名,
如:MD5(token密匙&过期时间&/){中间8位}+过期时间
注意:泛签名在过期时间内,对空间内的所有链接资源都有效