概述

BOS 的 Referer 白名单功能通过设置 Referer 白名单，限制仅白名单中的域名可以访问您 Bucket 内的资源。当您的 Bucket 处于公共读或公共读写的情况下，该设置可以有效防止存储在 BOS 中数据被其他人盗链，保护您的合法权益。

BOS 支持基于 HTTP header referer 字段的防盗链方法。您可以在 BOS 控制台设置 Referer 字段的白名单。设置白名单后，只有 Referer 字段在白名单内的用户才可访问 Bucket 中存储的数据，不在白名单内的请求会被拒绝。但若 Referer 为空时，默认可访问，不受白名单限制。

• 只有在 Bucket 高级权限下才能设置白名单。
• Referer 白名单对访问 BOS 的所有 API 请求均生效。
• Referer 白名单不区分大小写，使用换行符分隔，并支持通配符 (*) 且每个 Referer 只支持 1 个通配符。
• Referer 白名单遵循完全匹配原则。例如：http://www.baidu.com/abc/与http://www.baidu.com/abc 在白名单中则被认为是不同的。
• Referer 白名单系统支持检查 http 和 https 两种协议，对于 host 不以 “/” 结尾的，会自动加 “/”。
• 选择 “允许 Referer 为空” 时，HTTP 请求中带白名单中的 Referer 和空 Referer 都允许访问； 选择“不允许 Referer 为空” 时，HTTP 请求只有带白名单的 Referer 可以访问，空 Referer 不允许。

关于 Bucket 权限控制的更多内容请参考 Bucket权限控制。

设置Referer白名单

1. 登录 对象存储 BOS 管理控制台。
2. 在左侧 Bucket 列表中，选择需要设置权限的 Bucket，点击 Bucket 名称进入 Bucket 管理目录。
3. 在上方导航栏选择 配置管理 页签。
4. 在 配置管理 页面中选择 基础配置，在 Bucket 权限配置 区域点击 修改配置 对该 Bucket 的权限进行配置。

5. 在 Bucket 权限配置 操作栏中，点击 添加自定义授权 添加自定义权限，并对 Referer 白名单进行设置。

   • 每个 Referer 以换行符分隔，每个 Referer 最多支持一个通配符 *；
   • 同时可以勾选是否允许 Referer 为空；
   • 选择 “允许 Referer 为空” 时，HTTP 请求中带白名单中的 Referer 和空 Referer 都允许访问；
   • 选择 “不允许 Referer 为空” 时，HTTP 请求只有带白名单的 Referer 可以访问，空 Referer 不允许。

6. 点击 添加权限 完成权限配置。
7. 配置完成后，您可以在 Bucket 权限配置 中看到已生成的权限记录，并可通过"修改"和“删除”按钮对已有权限进行调整。