访问存储在OSS中的资源时资源被强制下载

问题描述

上传文件、图片到阿里云对象存储OSS后,使用浏览器访问阿里云OSS资源,OSS资源被强制下载。

问题原因

访问存储在OSS的文件、图片等被强制下载的可能原因如下所示:

  • 使用OSS提供的默认域名,且没有经过其他配置。

  • Content-Type如果设置为application/octet-stream也会导致强制下载,这个是二进制的下载流。

  • Content-Disposition如果设置为attachment,会强制下载。

  • CDN缓存了错误的Content-Type或者Content-Disposition。

  • 浏览器不支持该格式资源的展示。

解决方案

出于安全考虑,从2019年9月23日起,针对之后新建的Bucket,直接使用OSS提供的默认域名,从互联网访问OSS上该Bucket的图片类型文件时,Content-Type(Mime-Type)为image/jpeg、image/gif、image/tiff、image/png、image/webp、image/svg+xml、image/bmp、image/x-ms-bmp、image/x-cmu-raster、image/exr、image/x-icon、image/heic,扩展名包括jpg、jpeg、jpe、png、tif、tiff、gif、svg、bmp、ico、ras、dib、svgz、webp、bm、jfif、x-png、exr、heic时,Response Header中会自动加上Content-Disposition:'attachment=filename;'。即从浏览器访问图片类型文件时,会以附件形式进行下载。建议您可以使用自定义域名访问OSS请求,如何绑定自定义域名请参见绑定自定义域名,默认情况下不会强制下载。

说明

2019年9月23日0点之前已创建的Bucket不在影响范围以内。

若您使用自定义域名还是出现强制下载问题,可以参考以下步骤解决:

  1. 在浏览器中可以查看Header的设置。如Chrome浏览器,按键盘F12打开开发者工具,在Network中查看具体请求携带的Content-TypeContent-Disposition的设置。

    说明
    • Content-Disposition如果设置为attachment,会强制下载;设置为inline,则会在线打开。

    • Content-Type如果设置为application/octet-stream也会导致强制下载,这个是二进制的下载流。已上传到OSS中的文件如何修改Content-Type,请参见set-meta(管理文件元信息),使用ossutil工具进行修改,也可执行下一步,在控制台进行修改。

  2. 登录OSS管理控制台,单击目标Bucket名称,然后单击文件管理。找到需要设置的资源,选择image>设置HTTP头

  3. 然后设置准确的Content-Type,并且取消Content-Disposition的设置,然后单击确定。关于如何设置HTTP头,请参见设置文件HTTP头

  4. 如果问题没有解决且对应的资源开启了CDN加速,源资源的Content-Type设置正确,但是未设置Content-Disposition,说明可能是CDN缓存了错误的Content-Type或者Content-Disposition。此时您需要更新缓存信息。

  5. 如果问题还是没有解决,那么判断是浏览器不支持对应格式资源的展示。如果是Web应用,建议添加对应的控件,支持对应格式资源的展示。

适用于

  • 对象存储OSS

阿里云首页 对象存储 相关技术圈