对于公共读文件,为了在业务中避免被盗图的风险,需要限制向外暴露的图片URL,匿名访问者只能获取到经过缩略处理或者添加水印后的图片。这一需求可以通过开启原图保护的方式实现。

规则说明

开启原图保护以后,无法通过下面两种方式访问

  • OSS地址直接访问:http://bucket.<endpoint>/object
  • 处理参数请求缩略图:http://bucket.<endpoint>/object?x-oss-process=image/action,parame_value

只能通过样式方式访问图片

  • URL参数方式:http://bucket.<endpoint>/object?x-oss-process=style/<StyleName>
  • 分隔符方式:http://bucket.<endpoint>/object<分隔符><StyleName>
说明
  • 上述规则仅针对于匿名访问公共读文件有效。配置原图保护后,可以通过签名的访问获取到图片原图。
  • 原图保护主要针对于图片文件,必须配置被保护图片的后缀。例如配置限制了.jpg后缀文件,仍然可以直接访问.png后缀的原图。

您可以在控制台对应Bucket中 图片处理 模块中配置 访问规则

配置访问规则

  1. OSS管理控制台左侧存储空间列表中,单击您要向其中设置原图保护的存储空间名称。
  2. 单击 图片处理 页签,找到 访问设置 按钮。如下图所示:

  3. 单击 访问设置,打开 设置 窗口,如下图所示:

    设置 窗口中您可以进行以下设置:

    • 开启原图保护:开启原图保护后,图片文件只能通过传入stylename和带签名的方式访问;将禁止直接访问OSS原文件或传入图片参数修改图片样式的访问。
    • 设置原图保护的后缀。
    • 自定义分隔符。
  4. 设置好您需要的选项之后单击 确定 完成图片保护的设置。