最新情報とお知らせ

製品アップデート情報

製品のお知らせ

製品概要

機能概要

応用シナリオ

製品の優位性

基本概念

リージョンとアクセスドメイン名

仕様と制限

製品の課金

課金概要

課金方式

課金項目

無料利用枠

記帳例

請求書の確認とダウンロード

お支払い遅れについて

よくある質問

クイックスタート

コンソールクイックスタート

COSBrowserクイックスタート

ユーザーガイド

リクエストの作成

バケット

オブジェクト

データ管理

バッチ処理

グローバルアクセラレーション

監視とアラーム

運用管理センター

データ処理

インテリジェントツールボックス使用ガイド

データワークフロー

アプリ統合

ツールガイド

ツール概要

環境のインストールと設定

COSBrowserツール

COSCLIツール

COSCMDツール

COS Migrationツール

FTP Serverツール

Hadoopツール

COSDistCpツール

HDFS TO COSツール

オンラインツール (Onrain Tsūru)

セルフ診断ツール

実践チュートリアル

概要

アクセス制御と権限管理

パフォーマンスの最適化

AWS S3 SDKを使用したCOSアクセス

データディザスタリカバリバックアップ

ドメイン名管理の実践

画像処理の実践

COSオーディオビデオプレーヤーの実践

データセキュリティ

データ検証

COSコスト最適化ソリューション

サードパーティアプリケーションでのCOSの使用

移行ガイド

サードパーティクラウドストレージのデータをCOSへ移行

データレークストレージ

クラウドネイティブデータレイク

メタデータアクセラレーション

データアクセラレーター GooseFS

データ処理

データ処理概要

画像処理

メディア処理

コンテンツ審査

ファイル処理

ドキュメントプレビュー

トラブルシューティング

RequestId取得の操作ガイド

パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ

COSへのアクセス時に403エラーコードが返される

リソースアクセス異常

POST Objectの一般的な異常

セキュリティとコンプライアンス

データ災害復帰

データセキュリティ

クラウドアクセスマネジメント

よくある質問

よくあるご質問

一般的な問題

従量課金に関するご質問

ドメインコンプライアンスに関するご質問

バケット設定に関する質問

ドメイン名とCDNに関するご質問

ファイル操作に関するご質問

権限管理に関するご質問

データ処理に関するご質問

データセキュリティに関するご質問

署名付きURLに関するご質問

SDKクラスに関するご質問

ツール類に関するご質問

APIクラスに関するご質問

Agreements

Service Level Agreement

プライバシーポリシー

データ処理とセキュリティ契約

連絡先

用語集

ホットリンク保護実践

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-11-13 17:25:24

概述
COSはホットリンク保護を配置することができます。この機能はアクセス元のブラックリストとホワイトリストを設定することができて、資源の熱リンクを避けることができます。本文はどのように貯蔵桶に熱リンク保護を配置するかを紹介します。
ホットリンク保護の仕組み
ホットリンク保護は，リクエストヘッダ中の引用アドレスを検査することで動作する：
Refererはヘッダの一部であり，ブラウザがWebサーバに要求を送信するとき，通常はどのページからの要求をサーバに要求するかをサーバに伝えるRefererを携帯し，サーバは資源へのアクセスを拒否するか許可するかを決定する.
ファイルリンクを開くとhttps://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg直接ブラウザで、要求ヘッダは引用しない。
例えば、次の図では、画像が1.jpg組み込まれていますhttps://127.0.0.1/test/test.htmlあなたが訪問する時、訪問の原点への引用を持っていきます。https://127.0.0.1/test/test.html：
﻿
﻿
ホットリンク保護ケース研究
ユーザAは、画像リソースをアップロードする1.jpgCOSに接続されていますが、画像のアクセス可能リンクはhttps://examplebucket-1250000000.cos.ap-guangzhou.myqcloud.com/1.jpg.
ユーザAは、そのウェブページに画像を埋め込むhttps://example.com/index.html画像はアクセス可能。
ユーザBは，ユーザAのページ上で画像を見て，自分のページに埋め込むことにした.https://b.com/test/test.htmlまた，ユーザBのWebページも画像を正確に表示することができる.
上記の場合、ユーザAの画像リソース1.jpgユーザAは、COS内のリソースがユーザBのウェブページによって使用されていることを知らず、追加の通信料によって損失を受ける。
溶液
上だホットリンク保護ケース研究ユーザAは、以下のように熱リンク保護を設定することにより、ユーザBがその画像を熱リンクすることを阻止することができる：
1. ボックス「examplebucket-125000000」のためにホットリンク保護ルールを設定します。2つの方法でユーザBがホットリンクを行うことを防ぐことができます：
方法1：ブラックリストを配置し、入力する*.b.comドメイン名にして保存する。
方法2：ホワイトリストモードを配置し、入力*.example.comドメイン名にして保存する。
2. ホットリンク保護を開始した後：
以下の場合には画像を正確に表示することができる：https://example.com/index.htmlアクセスできます。
画像を表示できないhttps://b.com/test/test.html訪問されたのは以下の通りである.
﻿
﻿
方向.
1. 登録するCOSコンソールクリックして桶の時計左側欄にバケツリストページを入力します。
2. ホットリンク保護のためのストレージを選択し，それを入力する.
﻿
﻿
3. クリックする.基本配置ホットリンクの保護設定を見つけてクリックしてへんしゅう者編集状態に入るには、以下の操作を実行してください。
﻿
﻿
4. ホットリンクを有効にしてリストタイプとドメイン名を保護し、構成する。ここで、イネーブル方法2を選択すると、以下のようになる：
タイプ：ブラックリストとホワイトリストの2種類があります。
ブラックリスト：リスト内のドメイン名がストレージバレルのデフォルトアクセスアドレスにアクセスすることを禁止します。リストにリポジトリのデフォルトアクセスアドレスにアクセスした場合、403エラーが返される。
ホワイトリスト：リスト内のドメイン名ではないストレージ·バケツのデフォルト·アクセス·アドレスにアクセスすることを禁止します。リストにはないリポジトリのデフォルトアクセスアドレスにアクセスした場合、403エラーが返される。
推薦人：最大10ドメインを設定し、接頭辞でマッチングすることができます。ドメイン、IP、ワイルドカード*サポートするフォーマット(行ごとに1つのアドレス)。以下に構成規則の説明と例を示す：
IPおよびポートを有するドメインをサポートする、例えばexample.com:8080和10.10.10.10:8080.
もしexample.com構成され、アドレスプレフィックスはexample.com例えば、当たってもいいです。example.com/123和example.com.cn.
もしexample.com構成され、アドレスプレフィックスはhttps://example.com和http://example.com当たってもいい。
もしexample.comこのようなポートドメイン名を特定することができますexample.com:8080.
もしexample.com:8080構成されていますexample.com当たってはいけない。
もし*.example.comこの場合、第2レベルおよび第3レベルのドメイン名を制限することができ、例えばexample.com``b.example.comそしてa.b.example.com.
ホットリンク保護後すでに起用されている.そのためには，対応するドメイン名を入力しなければならない.
5.構成が完了したら、クリック保存する.
﻿
﻿
ありふれた問題
ホットリンク保護の問題については、ご参照くださいデータセキュリティCOSでよくある問題の解答中の部分。