对象存储cos公有读对象的访问链接格式，对象存储COS防盗链设置指南，全面解析公有读对象访问链接安全防护策略

对象存储COS公有读对象访问链接格式为：https://[BucketName]-[Region].cos[Endpoint]/[ObjectKey]，为保障公有读对象安全，需在COS控制台设置防盗链，包括添加域名白名单、设置签名过期时间等策略，全面防护访问链接安全。

对象存储COS公有读对象访问链接格式

图片来源于网络，如有侵权联系删除

对象存储COS（Cloud Object Storage）是腾讯云提供的一种分布式存储服务，用户可以将大量数据存储在COS中，并通过公有的访问链接分享给他人，COS公有读对象访问链接格式如下：

https://[BucketName]-[Region].cos[Endpoint].myqcloud.com/[ObjectKey]

[BucketName]表示存储桶名称,[Region]表示存储桶所在地域，[Endpoint]表示访问端点，[ObjectKey]表示对象键。

COS防盗链设置方法

开启私有访问控制

确保您的存储桶开启了私有访问控制,否则任何人都可以访问存储桶中的对象，在COS控制台中，进入存储桶详情页面，找到“访问控制”模块，点击“设置”。

在“访问控制”页面中，选择“私有访问控制”，勾选“开启”，然后点击“确定”。

设置防盗链规则

开启私有访问控制后,您可以为存储桶设置防盗链规则，以防止他人非法访问您的对象，以下为设置防盗链规则的方法：

（1）进入存储桶详情页面，找到“访问控制”模块，点击“设置”。

（2）在“访问控制”页面中，选择“防盗链设置”，点击“添加规则”。

（3）在“添加防盗链规则”页面中，填写以下信息：

• 规则名称：自定义规则名称，方便后续管理。
• 访问权限：选择“禁止访问”或“允许访问”。
• 允许的域名：输入允许访问您的对象的域名，多个域名以空格分隔。
• 允许的HTTP方法：选择允许访问对象的HTTP方法，如GET、PUT等。
• 允许的来源IP：输入允许访问对象的来源IP，多个IP以空格分隔。
• 允许的Header：输入允许访问对象的Header，如User-Agent等。
• 允许的Referer：输入允许访问对象的Referer，即来源页面。
• 允许的Cookie：输入允许访问对象的Cookie。

（4）点击“确定”保存规则。

生成防盗链访问链接

图片来源于网络，如有侵权联系删除

设置防盗链规则后,您可以使用以下格式生成防盗链访问链接：

https://[BucketName]-[Region].cos[Endpoint].myqcloud.com/[ObjectKey]?sign=[签名]

[签名]为防盗链签名,用于验证访问链接的有效性，以下是生成防盗链签名的方法：

（1）进入COS控制台，找到“签名生成器”模块。

（2）在“签名生成器”页面中，填写以下信息：

• 存储桶名称：输入您的存储桶名称。
• 对象键：输入您要访问的对象键。
• 请求方法：选择“GET”或“PUT”等。
• 请求域名：输入防盗链访问链接中的域名。
• 请求时间：选择请求签名的时间。
• 随机数：输入随机数，用于增加签名的安全性。

（3）点击“生成签名”，系统将自动生成防盗链签名。

（4）将生成的签名复制到防盗链访问链接中的[签名]位置。

注意事项

1. 防盗链规则会覆盖存储桶级别的规则,因此请确保您已设置存储桶级别的私有访问控制。

2. 防盗链规则设置后,请确保访问链接中的签名正确无误，否则会导致访问失败。

3. 防盗链规则设置后,您可以随时修改或删除规则，以适应业务需求。

4. 防盗链规则仅对HTTP/HTTPS请求有效，对于其他协议（如FTP）无效。

通过以上方法,您可以有效地设置COS防盗链，保护您的对象不被非法访问，在实际应用中，请根据业务需求合理设置防盗链规则，以确保数据安全。