阿里云有个对象存储OSS服务,是个用来存储静态文件的服务,详情可参见《阿里云帮助文档-对象存储OSS》。
OSS有很多用途,本文咱不多说,只说说用来存储网站引用图片的问题。
OSS常常被网站用来存储图片,来实现图片的共享引用,无论多少台一样内容的web站点集群,只要对外发布的引用地址是oss的共享地址,那么就可以轻松实现集群扩容而不用考虑图片服务器路径问题。
问题来了:站点引用的OSS图片,会由于爬虫、手动Copy等方式,导致OSS需要有外的来自于其他站点的费用产生,文章被转载可能是好事,但是产生的费用自己来承担,这个显然不合理。因此需要重点设置一下本文题目所说的Reffer。
OSS用于网站图片显示的时候,建议设置:
OSS域名管理:绑定专用二级域名。这样即使将来切换服务器运营商,也可以轻松的不修改网站内容直接迁移环境上线使用。
OSS访问权限:公共读。建议使用ecs内部转存,来实现“私有写入”效果
允许空Reffer:关闭。
Reffer白名单:开启。注意要适配号自己网站的url,比如带 www.opengps.cn(带有www)和 opengps.cn(不带www),甚至需要使用的其他二级域名 blog.opengps.cn(二级域名blog)
Reffer,是访问图片时候会带上的引用页面的URL参数。因此通过这个参数,可以用来进行“白名单”设置。这样来保证网站引用来源于自己授权的站点才提供输出。
允许空Reffer,建议关闭,因为除非图片在浏览器地址栏直接访问,或者其他伪装处理导致缺失Reffer参数时候才能出现,作为这种“非常规”访问的场景,个人建议还是关闭为好,如果真的有必要进行“只显示图片”,那么可以考虑下为图片单独建立一个页面,来避免Reffer为空。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=631
文章的更新编辑依此链接为准。欢迎关注源站原创文章!