# 防盗链

US3 存储空间支持设置防盗链策略。开启后，您可通过对访问来源设置黑、白名单的机制，避免 US3 资源被其他人盗用，或被盗刷公网流量，造成不必要的损失。


## 设置防盗链

1. 登陆US3对象存储控制台。

2. 单击**单地域空间管理**，然后单击目标Bucket。

3. 在顶部导航栏，选择**基础设置**，打开**防盗链**开关后，单击**编辑**进入可编辑状态：
<!-- image-todo -->

4. 根据实际需求设置，配置项说明如下：

<!-- image-todo -->

- **白名单Referer：允许名单内的域名**访问存储空间的默认访问地址，若名单外的域名访问存储桶的默认访问地址，则返回403。

- **黑名单Referer：拒绝名单内的域名**访问存储空间的默认访问地址，若名单内的域名访问存储桶的默认访问地址，则返回403。

> 请输入域名或者表示域名URL的正则表达式，使用回车符或者英文逗号分隔多个Refer规则。

- **允许空Referer**：

    - **是**：表示允许请求中不带Referer或Referer为空。

    - **否**：表示请求中必须携带Referer且Referer值不能为空。设置不允许空Referer后，则只有 HTTP 或 HTTPS header 中包含 Referer 字段的请求才能访问 US3 对象存储资源。

6. 单击**确定**完成防盗链设置。