對於公共讀檔案,為了在業務中避免被盜圖的風險,需要限制向外暴露的圖片URL,匿名訪問者只能獲取到經過縮略處理或者添加浮水印後的圖片。這一需求可以通過開啟原圖保護的方式實現。

規則說明

開啟原圖保護以後,無法通過下面兩種方式訪問

  • OSS地址直接存取:http://bucket.<endpoint>/object
  • 處理參數請求縮圖:http://bucket.<endpoint>/object?x-oss-process=image/action,parame_value

只能通過樣式方式訪問圖片

  • URL參數方式:http://bucket.<endpoint>/object?x-oss-process=style/<StyleName>
  • 分隔符號方式:http://bucket.<endpoint>/object<分隔符號><StyleName>
说明
  • 上述規則僅針對於匿名訪問公共讀檔案有效。配置原圖保護後,可以通過簽名的訪問獲取到圖片原圖。
  • 原圖保護主要針對於圖片檔案,必須配置被保護圖片的尾碼。例如配置限制了.jpg尾碼檔案,仍然可以直接存取.png尾碼的原圖。

您可以在控制台對應Bucket中圖片處理模組中配置訪問規則

配置訪問規則

  1. OSS管理主控台左側儲存空間列表中,單擊您要向其中設定原圖保護的儲存空間名稱。
  2. 單擊圖片處理頁簽,找到訪問設定 按鈕。如下圖所示:

  3. 單擊訪問設定,開啟設定視窗,如下圖所示:

    設定視窗中您可以進行以下設定:

    • 開啟原圖保護:開啟原圖保護後,圖片檔案只能通過傳入stylename和帶簽名的方式訪問;將禁止直接存取OSS原檔案或傳入圖片參數修改圖片樣式的訪問。
    • 設定原圖保護的尾碼。
    • 自訂分隔符號。
  4. 設定好您需要的選項之後單擊確定完成圖片保護的設定。