對於公共讀檔案,為了在業務中避免被盜圖的風險,需要限制向外暴露的圖片URL,匿名訪問者只能獲取到經過縮略處理或者添加浮水印後的圖片。這一需求可以通過開啟原圖保護的方式實現。
規則說明
開啟原圖保護以後,無法通過下面兩種方式訪問:
- OSS地址直接存取:
http://bucket.<endpoint>/object
- 處理參數請求縮圖:
http://bucket.<endpoint>/object?x-oss-process=image/action,parame_value
只能通過樣式方式訪問圖片:
- URL參數方式:
http://bucket.<endpoint>/object?x-oss-process=style/<StyleName>
- 分隔符號方式:
http://bucket.<endpoint>/object<分隔符號><StyleName>
![]() |
说明 |
您可以在控制台對應Bucket中圖片處理模組中配置訪問規則。 |
配置訪問規則
- 在OSS管理主控台左側儲存空間列表中,單擊您要向其中設定原圖保護的儲存空間名稱。
- 單擊圖片處理頁簽,找到訪問設定 按鈕。如下圖所示:
- 單擊訪問設定,開啟設定視窗,如下圖所示:
在設定視窗中您可以進行以下設定:
- 開啟原圖保護:開啟原圖保護後,圖片檔案只能通過傳入stylename和帶簽名的方式訪問;將禁止直接存取OSS原檔案或傳入圖片參數修改圖片樣式的訪問。
- 設定原圖保護的尾碼。
- 自訂分隔符號。
- 設定好您需要的選項之後單擊確定完成圖片保護的設定。