Object Storage Service:Konfigurasikan perilaku pratinjau objek di OSS

Skenario 1: Pengunduhan dipaksakan oleh kebijakan keamanan

Skenario ini berlaku ketika header respons mencakup x-oss-force-download: true.

• Penyebab: Untuk mencegah risiko keamanan potensial dari jenis file tertentu, seperti HTML, yang dieksekusi langsung di browser, OSS memaksa pengunduhan file dengan menambahkan header respons x-oss-force-download: true dan Content-Disposition: attachment. Perilaku ini berlaku untuk beberapa jenis file di beberapa wilayah saat Anda menggunakan OSS default domain name atau transfer acceleration domain name untuk mengakses bucket yang dibuat setelah titik waktu tertentu.

  Untuk detail kebijakan, lihat Lampiran: Aturan forced download OSS.

• Solusi: Akses sumber daya OSS menggunakan nama domain kustom.

• Prosedur:

  1. Bind nama domain kustom ke bucket: Masuk ke Konsol OSS. Di halaman Domain Names untuk bucket target, bind nama domain kustom yang memiliki pendaftaran ICP valid ke bucket tersebut.

  2. Konfigurasikan rekaman CNAME: Buka penyedia DNS Anda, seperti Alibaba Cloud DNS, lalu tambahkan rekaman CNAME yang memetakan nama domain kustom Anda ke alamat CNAME yang disediakan oleh OSS.

  3. Akses objek menggunakan nama domain baru: Setelah konfigurasi selesai, gunakan URL nama domain kustom untuk mengakses objek. Objek tersebut kemudian akan dipratinjau di browser.

Skenario 2: Pengunduhan dipaksakan oleh metadata objek

Skenario ini berlaku ketika header respons mencakup Content-Disposition: attachment tetapi tidak mencakup bidang x-oss-force-download.

• Penyebab: Bidang Content-Disposition dalam metadata objek secara eksplisit diatur ke attachment. Pengaturan ini menginstruksikan browser untuk mengunduh objek sebagai lampiran alih-alih menampilkannya secara inline. Pengaturan ini sering digunakan untuk menghasilkan tautan unduh sementara. Jika tidak dihapus, pengaturan ini menyebabkan semua upaya akses berikutnya memicu pengunduhan.

• Solusi: Ubah metadata Content-Disposition objek menjadi inline.

  • Modifikasi di konsol

    1. Masuk ke Konsol OSS, lalu navigasi ke halaman Objects > object list untuk bucket target.

    2. Temukan objek target. Di kolom Actions, pilih ┇ > Set Object Metadata.

    3. Pada kotak dialog yang muncul, temukan bidang Content-Disposition dan ubah nilainya menjadi inline.

    4. Klik OK untuk menyimpan pengaturan.

  • Gunakan ossutil untuk pembaruan batch

    # Tetapkan Content-Disposition objek tertentu menjadi inline.
    ossutil set-props oss://your-bucket/your-object.pdf --content-disposition inline --metadata-directive update

Skenario 3: Content-Type yang salah mencegah pratinjau

Pada skenario ini, header respons HTTP normal, tetapi browser tetap mengunduh objek.

• Penyebab: Content-Type (juga dikenal sebagai tipe MIME) dalam metadata objek salah atau tidak ada. Misalnya, jika gambar JPG memiliki Content-Type berupa application/octet-stream, browser akan mengunduh objek karena tidak mengenali tipe kontennya.

• Solusi: Tetapkan Content-Type yang benar untuk objek tersebut.

  • Modifikasi di konsol

    1. Masuk ke Konsol OSS, lalu navigasi ke halaman Objects > object list untuk bucket target.

    2. Temukan objek target. Di kolom Actions, pilih ┇ > Set Object Metadata.

    3. Pada kotak dialog yang muncul, temukan bidang Content-Type dan ubah nilainya menjadi nilai yang benar.

    4. Klik OK untuk menyimpan pengaturan.

    Contoh nilai Content-Type yang benar untuk jenis objek umum:

    • Gambar: image/jpeg, image/png, image/gif, image/webp

    • Video: video/mp4

    • Dokumen PDF: application/pdf

    • File HTML: text/html

    • Teks biasa: text/plain

  • Gunakan ossutil untuk pembaruan batch

    # Tetapkan Content-Type objek tertentu menjadi image/jpeg.
    ossutil set-props oss://your-bucket/your-object.jpg --content-type image/jpeg --metadata-directive update

Perubahan metadata tidak efektif: Periksa cache CDN

Jika Anda menggunakan Content Delivery Network (CDN) untuk mempercepat akses ke OSS, perubahan pada metadata objek, seperti Content-Type atau Content-Disposition, mungkin tidak langsung berlaku karena node CDN masih menyajikan konten yang di-cache dengan header lama.

Solusi: Masuk ke konsol CDN dan purge URL objek yang dimodifikasi untuk menghapus cache CDN. Untuk instruksi detail, lihat Purge and prefetch resources.

Paksa objek untuk diunduh

Untuk memaksa objek diunduh alih-alih dipratinjau, gunakan salah satu metode berikut.

• Metode 1 (Direkomendasikan): Konfigurasi di sisi OSS. Seperti dijelaskan dalam Skenario 2, atur metadata Content-Disposition objek menjadi attachment. Metode ini ideal untuk menerapkan pengaturan unduh permanen pada objek individual.

• Metode 2: Konfigurasi di sisi CDN. Jika Anda menggunakan CDN, Anda dapat menambahkan header Content-Disposition: attachment di konsol CDN dengan mengonfigurasi header respons HTTP di Cache Settings. Metode ini tidak mengharuskan Anda memodifikasi objek di origin OSS dan cocok untuk konfigurasi aturan batch serta fleksibel untuk path atau jenis file tertentu.

Format tidak didukung untuk pratinjau browser

Browser utama tidak mendukung pratinjau asli untuk beberapa format objek khusus, seperti .psd, .ai, dan .sketch. Dalam kasus ini, browser mengunduh objek meskipun konfigurasi OSS dan CDN sudah benar.

Solusi: Pasang ekstensi atau plug-in browser yang mendukung pratinjau format objek tertentu. Atau, Anda dapat menggunakan layanan pratinjau dokumen profesional, seperti WebOffice online preview.

OSS default domain names

Transfer acceleration domain names