全部产品
Search
文档中心

对象存储 OSS:原图保护

更新时间:Feb 05, 2025

原图保护功能可以防止您的Bucket内允许匿名访问的图片文件被盗用,开启原图保护功能后,只允许带有样式参数的请求或通过签名URL访问Bucket的图片文件。

背景信息

您可以通过以下方式访问开启原图保护的图片:

  • 使用携带样式参数的文件URL访问,格式为https://BucketName.Endpoint/ObjectName?x-oss-process=style/StyleName

  • 使用携带签名的文件URL访问,格式为https://BucketName.Endpoint/ObjectName?Signature

说明

原图保护规则功能公测中,请联系技术支持申请使用。

操作步骤

  1. 登录OSS管理控制台

  2. 单击Bucket 列表,然后单击目标Bucket名称。

  3. 在左侧导航栏,选择数据处理 > 图片处理

  4. 图片处理页面,单击访问设置

  5. 访问设置面板,打开原图保护开关,并设置以下参数:

    参数

    说明

    原图保护规则

    最多可设置10条规则,每条规则由前缀和后缀组成。

    规则说明如下:

    • 设置单条原图保护规则时,前缀和后缀可单独或同时配置。同时配置时,文件名称需匹配前后缀才会生效。

      说明

      如果您希望对某个文件夹(例如image/)下的图片文件开启原图保护,请将前缀设置为image/

    • 设置多条原图保护规则时,文件名称匹配任意一条即可生效。

    • 原图保护规则和原图保护后缀同时配置时,文件名匹配两者中的任一配置即可生效。

    • 选中忽略大小写可忽略规则中指定前缀或后缀的大小写。

    原图保护后缀

    原图保护后缀下拉列表选择文件后缀,Bucket中所有匹配指定后缀的文件都会被保护。

    说明

    设置为*时,所有文件都会被保护。

    自定义分隔符

    支持四种分隔符:短横线(-)、下划线(_)、正斜线(/)和感叹号(!)。设置后,可使用分隔符代替样式参数,简化图片处理URL。

    例如,使用携带样式参数的图片处理URL访问图片时,格式为https://BucketName.Endpoint/ObjectName?x-oss-process=style/StyleName。将自定义分隔符设置为感叹号(!)时,可直接使用格式为http(s)//:BucketName.Endpoint/ObjectName!StyleName的图片URL访问图片。

  6. 单击确定

常见问题

  • 问题一: OSS开启原图保护后,直接访问返回403,但通过CDN请求返回200。

    可能是CDN回源到私有Bucket,导致原图保护失效。原图保护仅对匿名访问有效,带签名访问无效。

  • 问题二:为什么开启原图保护后,签名URL仍能访问原图?

    原图保护仅对匿名访问有效,签名URL属于非匿名访问,因此仍能访问原图。