全部產品
Search

搜尋本產品

    Object Storage Service:Browser.js管理檔案存取權限

    文件中心

    Object Storage Service:Browser.js管理檔案存取權限

    更新時間:Nov 13, 2024

    OSS允許您對檔案(Object)設定存取權限,方便您控制資源訪問的方式。

    注意事項

    • 當您使用webpack或browserify等打包工具時,請通過npm install ali-oss的方式安裝Browser.js SDK。

    • 通過瀏覽器訪問OSS時涉及跨域請求,如果未設定跨域規則,瀏覽器會拒絕跨域訪問請求。如果您希望通過瀏覽器可以正常訪問OSS,需要通過OSS設定跨域規則。具體操作,請參見準備工作

    • 由於Browser.js SDK通常在瀏覽器環境下使用,為避免暴露阿里雲帳號存取金鑰(AccessKey ID和AccessKey Secret),強烈建議您使用臨時訪問憑證的方式執行OSS相關操作。

      臨時訪問憑證包括臨時存取金鑰(AccessKey ID和AccessKey Secret)和安全性權杖(SecurityToken)。擷取臨時訪問憑證的具體操作,請參見授權訪問

    讀寫權限類型

    Object包含以下4種讀寫權限:

    說明

    Object的存取權限優先順序高於Bucket的存取權限。例如,Bucket的存取權限為私人,而Object的存取權限是公用讀取,則任何人(包括匿名使用者)都可以對該Object進行讀操作。

    權限類別型

    描述

    許可權值

    繼承Bucket(預設許可權)

    當Object未設定存取權限時,該Object遵循Bucket的讀寫權限,即Bucket是什麼許可權,Object就是什麼許可權。

    default

    私人

    只有Object的擁有者可以對該Object進行讀寫操作,其他人無法訪問該Object。

    private

    公用讀取

    只有該Object的擁有者可以對該Object進行寫操作,任何人(包括匿名訪問者)都可以對該Object進行讀操作。

    警告

    互連網上任何使用者都可以對該Object進行訪問,這有可能造成您資料的外泄以及費用激增,請謹慎操作。

    public-read

    公用讀寫

    任何人(包括匿名訪問者)都可以對該Object進行讀寫操作。

    警告

    互連網上任何使用者都可以對該Object進行訪問,並且向該Object寫入資料。這有可能造成您資料的外泄以及費用激增,若被人惡意寫入違法資訊還可能會侵害您的合法權益。除特殊情境外,不建議您配置公用讀寫許可權。

    public-read-write

    範例程式碼

    上傳Object時,Object ACL預設繼承Bucket的讀寫權限。您可以通過putACL修改Object的讀寫權限。

    <!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <title>Document</title>
  </head>
  <body>
    <script src="https://gosspublic.alicdn.com/aliyun-oss-sdk-6.18.0.min.js"></script>
    <script>
      const client = new OSS({
        // yourRegion填寫Bucket所在地區。以華東1(杭州)為例,Region填寫為oss-cn-hangzhou。
        region: "yourRegion",
        authorizationV4: true,
        // 從STS服務擷取的臨時存取金鑰(AccessKey ID和AccessKey Secret)。
        accessKeyId: "yourAccessKeyId",
        accessKeySecret: "yourAccessKeySecret",
        // 從STS服務擷取的安全性權杖(SecurityToken)。
        stsToken: "yourSecurityToken",
        // 填寫Bucket名稱,例如examplebucket。
        bucket: "examplebucket",
      });

      async function getACL() {
        try {
          result = await client.getACL("examplefile.txt");
          console.log(result.acl);

          await client.putACL("examplefile.txt", "public-read");
          result = await client.getACL("examplefile.txt");
          console.log(result.acl);
        } catch (e) {
          console.log(e);
        }
      }

      getACL();
    </script>
  </body>
</html>

    相關文檔

    • 關於Object存取權限的完整範例程式碼,請參見GitHub樣本

    • 關於設定Object存取權限的API介面說明,請參見PutObjectACL

    • 關於擷取Object存取權限的API介面說明,請參見GetObjectACL