阿里雲對象存儲OSS如果bucket設置為公共讀取則所有用戶都可以訪問到對象存儲內容可能產生不可預測的流量費用
下面通過設置防止非法用戶盜鏈,只允許合法的域名或者IP引用
進入bucket 權限設置-防盜鏈設置
設置好一個域名例如www.baidu.com 不允許referer為空則只有www.baidu.com可以調用該對象存儲OSS的文件
在html里面插入一個oss的鏈接
<p> <img src="oss對象的url" /> </p>
如果這個請求不是從設置的referer發出來的則無法訪問