为了在业务中避免被盗图的风险,需要限制向外暴露的图片URL,只能获取到经过缩略处理或者添加水印后的图片。这里可以通过开启原图保护的方式实现。
规则说明
[backcolor=transparent]开启原图保护以后,无法通过下面两种方式访问:
细则说明:
- 上述规则仅针对于匿名访问公共读文件有效。配置原图保护后,可以通过签名的访问获取到图片原图。
- 原图保护主要针对于图片文件,必须配置被保护图片的后缀。例如配置限制了.jpg后缀文件,仍然可以直接访问.png后缀的原图。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
为了在业务中避免被盗图的风险,并确保外部只能访问到经过缩略处理或添加水印后的图片,您可以采用阿里云OSS(对象存储服务)的原图保护功能来实现这一需求。以下是详细的配置步骤和说明:
登录OSS管理控制台: 首先,登录阿里云OSS管理控制台,准备对目标Bucket进行配置。
选择目标Bucket: 在Bucket列表中,点击您想要开启原图保护的Bucket名称。
进入图片处理设置: 在左侧导航栏,依次选择“数据处理” > “图片处理”,进入图片处理管理页面。
配置访问规则:
image/目录下的所有.jpg文件,可将前缀设为image/,后缀设为.jpg。.jpg、.png等,被指定的文件类型将受到原图保护。设置为*意味着所有文件类型均受保护。!),用于代替样式参数的查询字符串。保存设置: 完成上述配置后,点击“确定”按钮保存设置。此后,未经签名的直接访问或携带非样式参数的请求将无法访问原图,确保了图片的安全性。
注意要点: - 原图保护仅影响匿名访问的公共读文件,通过签名URL访问原图仍然可行,这适用于需要授权访问的情况。 - 确保配置的后缀与您希望保护的图片类型相匹配,未被指定的后缀文件不受此规则限制。 - 开启原图保护后,合法访问方式应为带有特定样式参数(如?x-oss-process=style/StyleName)的URL,或使用签名URL。
通过以上步骤,您可以有效地限制图片URL的暴露,确保对外只提供处理过的图像版本,从而降低被盗图的风险。
