原圖保護功能可以防止您的Bucket內允許匿名訪問的圖片檔案被盜用,開啟原圖保護功能後,只允許帶有樣式參數的請求或通過簽名URL訪問Bucket的圖片檔案。
背景資訊
您可以通過以下方式訪問開啟原圖保護的圖片:
使用攜帶樣式參數的檔案URL訪問,格式為https://BucketName.Endpoint/ObjectName?x-oss-process=style/StyleName。
使用攜帶簽名的檔案URL訪問,格式為https://BucketName.Endpoint/ObjectName?Signature。
原圖保護規則功能公測中,請聯絡支援人員申請使用。
操作步驟
登入OSS管理主控台。
單擊Bucket 列表,然後單擊目標Bucket名稱。
在左側導覽列,選擇。
在圖片處理頁面,單擊訪問設置。
在訪問設置面板,開啟原圖保護開關,並設定以下參數:
參數
說明
原圖保護規則
最多可設定10條規則,每條規則由首碼和尾碼組成。
規則說明如下:
設定單條原圖保護規則時,首碼和尾碼可單獨或同時配置。同時配置時,檔案名稱需匹配前尾碼才會生效。
說明如果您希望對某個檔案夾(例如image/)下的圖片檔案開啟原圖保護,請將首碼設定為image/。
設定多條原圖保護規則時,檔案名稱匹配任意一條即可生效。
原圖保護規則和原圖保護尾碼同時配置時,檔案名稱匹配兩者中的任一配置即可生效。
選中忽略大小寫可忽略規則中指定首碼或尾碼的大小寫。
原圖保護後綴
在原圖保護後綴下拉式清單選擇檔案尾碼,Bucket中所有匹配指定尾碼的檔案都會被保護。
說明設定為
*時,所有檔案都會被保護。自定義分隔符
支援四種分隔字元:虛線(-)、底線(_)、正斜線(/)和驚嘆號(!)。設定後,可使用分隔字元代替樣式參數,簡化圖片處理URL。
例如,使用攜帶樣式參數的圖片處理URL訪問圖片時,格式為https://BucketName.Endpoint/ObjectName?x-oss-process=style/StyleName。將自訂分隔字元設定為驚嘆號(!)時,可直接使用格式為http(s)//:BucketName.Endpoint/ObjectName!StyleName的圖片URL訪問圖片。
單擊確定。
常見問題
問題一: OSS開啟原圖保護後,直接存取返回403,但通過CDN請求返回200。
可能是CDN回源到私人Bucket,導致原圖保護失效。原圖保護僅對匿名訪問有效,帶簽名訪問無效。
問題二:為什麼開啟原圖保護後,簽名URL仍能訪問原圖?
原圖保護僅對匿名訪問有效,簽名URL屬於非匿名訪問,因此仍能訪問原圖。