Appearance
访问控制
对通过绑定域名访问桶内资源的请求做防盗链、IP 限制与读写权限控制。
入口
在桶详情页进入 存储桶设置 → 访问控制 Tab。
功能说明
读写权限
设置存储桶的访问级别:
| 权限 | 说明 |
|---|---|
| 公开读 | 任何人均可通过绑定域名访问桶内文件 |
| 私有读 | 需要通过预签名 URL 或携带认证信息才能访问 |
防盗链
防止非授权站点引用桶内资源,支持以下规则类型:
| 类型 | 说明 |
|---|---|
| Referer 白/黑名单 | 根据请求来源域名允许或拒绝访问 |
| User-Agent 白/黑名单 | 根据客户端 UA 允许或拒绝访问 |
| IP 白/黑名单 | 根据客户端 IP 地址允许或拒绝访问 |
每种规则可配置为白名单模式(仅允许匹配项)或黑名单模式(拒绝匹配项),支持通配符。
空 Referer 处理
可设置是否允许空 Referer 请求(如直接在浏览器地址栏访问),默认允许。
注意事项
- 防盗链规则仅对通过绑定域名的访问生效,不影响 S3 API 访问
- 访问控制规则修改后会缓存一段时间,可在 缓存管理 中手动失效