对于公共读文件,为了在业务中避免被盗图的风险,需要限制向外暴露的图片URL,匿名访问者只能获取到经过缩略处理或者添加水印后的图片。这一需求可以通过开启原图保护的方式实现。
规则说明
开启原图保护以后,无法通过下面两种方式访问:
- OSS地址直接访问:
http://bucket.<endpoint>/object - 处理参数请求缩略图:
http://bucket.<endpoint>/object?x-oss-process=image/action,parame_value
只能通过样式方式访问图片:
- URL参数方式:
http://bucket.<endpoint>/object?x-oss-process=style/<StyleName> - 分隔符方式:
http://bucket.<endpoint>/object<分隔符><StyleName>
- 上述规则仅针对于匿名访问公共读文件有效。配置原图保护后,可以通过签名的访问获取到图片原图。
- 原图保护主要针对于图片文件,必须配置被保护图片的后缀。例如配置限制了.jpg后缀文件,仍然可以直接访问.png后缀的原图。
您可以在控制台对应Bucket中图片处理模块中配置访问规则。
配置访问规则
- 在OSS管理控制台左侧存储空间列表中,单击您要向其中设置原图保护的存储空间名称。
- 单击图片处理页签,找到访问设置 按钮。如下图所示:
- 单击访问设置,打开设置窗口,如下图所示:
在设置窗口中您可以进行以下设置:
- 开启原图保护:开启原图保护后,图片文件只能通过传入stylename和带签名的方式访问;将禁止直接访问OSS原文件或传入图片参数修改图片样式的访问。
- 设置原图保护的后缀。
- 自定义分隔符。
- 设置好您需要的选项之后单击确定完成图片保护的设置。
发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/2846.html
微信扫一扫
相关推荐
-
如何在已有集群的GPU节点上手动升级Kernel
本文介绍如何在已有集群的GPU节点上手动升级Kernel。 前提条件 当前kernel版本低于3.10.0-957.21.3。 操作步骤 通过 kubectl 连接 Kubernetes 集群。 将GPU节点设置为不可调度(本例以节点 cn-beijing.i-2ze19qyi8…
-
云数据库 RDS 版 SDK参考
阿里云关系型数据库RDS(Relational Database Service)支持以下类型的SDK: Java SDK Python SDK PHP SDK .NET SDK C/C++ SDK Go SDK 赞微海报分享
-
签名机制
签名机制说明 Access Key ID 和 Access Key Secret 由阿里云官方颁发给访问者(可以通过阿里云官方网站申请和管理),其中 Access Key ID 用于标识访问者的身份;Access Key Secret 是用于加密签名字符串和服务器端验证签名字符串…
-
CDN跨域访问OSS失败的原因以及处理方法
使用背景 当您使用 CDN 回源到 OSS 遇到跨域问题时,可以尝试先用脚本AnalysisCors进行初步排查和定位。使用之前请安装 pip install oss2 模块。 使用方法 [root@izwx4z api]# python AnalysisCore.py -h U…
-
设置合规保留策略
合规保留策略(一次写入,多次读取)用于指定Bucket内文件的保护周期。在保护周期内,任何人都不能对文件进行修改和删除操作。关于合规保留策略的详细介绍请参考合规保留策略(此功能暂时仅华南1地域支持,其他地域将陆续支持)。 操作步骤 登录OSS 管理控制台。 在左侧存储空间列表中,…
-
DescribeUserData
查询一台 ECS 实例的 自定义数据。 描述 返回的实例自定义数据将以 Base64 编码的方式显示。 如果实例不存在自定义数据,则返回空值。 调试 前往【API Explorer】在线调试,API Explorer 提供在线调用 API、动态生成 SDK Example 代码和…
