JS获取阿里云oss私有图片需要通过SDK加签名访问问题

已于 2023-10-31 09:52:23 修改
阅读量2.6k 收藏 7
点赞数 2
分类专栏: JavaScript 文章标签: javascript 阿里云 数据库
于 2023-10-30 10:08:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45811256/article/details/134089346
版权

文章目录

一、问题背景

我们项目中平时需求都是上传一张原始图片到阿里云OSS公共空间,通过简单的url携带参数的形式,获取各种操作之后的图片,很方便的。图片允许任何人(包括匿名访问者)都可以对该 Bucket 中的文件进行读操作。文件URL的格式为 https://BucketName.Endpoint/ObjectName。其中,ObjectName需填写包含文件夹以及文件后缀在内的该文件的完整路径

但是这次的需求是上传公司的印章,属于比较隐私的,不想让没有访问权限的人读,所以需要上传到私有空间,但是上传私有空间,则必须进行 签名 操作。私有文件URL的格式为https://BucketName.Endpoint/Object?签名参数

引用官方文档的原话 对于不允许匿名访问的私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,您需要通过SDK的方式将图片处理操作加入签名URL中

在这里插入图片描述

好了,下一步我们就去找SDK,通过SDK在 url 中加签名。

二、了解一些概念

在开始之前先了解几个概念。

1. 防盗链

直接从数据库拿到的url是不能访问oss的图片的,由于oss是按照点击请求收费的,把oss设置为私有能防止网络黑客攻击而导致费用增加。通过签名算法给url加上签名标签和访问时效,给url一个临时授权才能访问到,过了访问时间这个url又变成无效,即防盗链。

数据库中拿到的url访问oss的图片会提示 403 没有权限(如果上传到公共空间是可以直接访问oss图片的)

简单来说,阿里云OSS 将文件夹的权限设置成私有的情况下,就需要先获取到签名才可以访问。类似一些用户的身份证照片,比较隐私的图片等。都可以设置防盗链来防止黑客获取。

2. 公有和私有两种链接的区别

数据库拿到的和oss设置为公共可读的链接

https:/yourbucket-public.oss-cn-hangzhou.aliyuncs.com/seal/tKUPnBPQc.jpg

oss设置为私密的链接和我们通过签名算法得到的链接

http://yourbucket-private.oss-cn-hangzhou.aliyuncs.com/seal/tKUPnBPQc.jpg?OSSAccessKeyId=****79acT97KJAbPuhx***&Expires=1698472190&Signature=****ZJLpRwmJa1DKfn4zqGltk****

可以看到有三个参数OSSAccessKeyId(即AccessKeyId)、Expires(链接失效时间)、Signature(签名算法获得的签名)

三、浏览器安装SDK

OSS官方文档 在URL中包含签名 提供各语言SDK生成签名URL的方法,但是没找到javaScript的SDK !!!
别着急,地址在这 OSS Browser.js SDK的安装
其实仔细看文档的话都有的。关于浏览器上传oss的文档都在这的。

四、js的SDK对url加签名实现方法

一开始我还是按照传 公有空间 那样处理的url,比如 https:/yourbucket-private.oss-cn-hangzhou.aliyuncs.com/seal/tKUPnBPQc.jpg
图片倒是能上传到OSS上,但是页面上的图片报错 403 Forbidden,导致上传的图片在前端页面上显示不出来,原因是没有权限读取私有空间的存储。

错误效果如下:
在这里插入图片描述

在这里插入图片描述

幸得同事告知传 私有空间 的话url需要加签名,实际需要这种url。
在这里插入图片描述

实现示例

1)使用npm安装SDK开发包

npm install ali-oss

2)进行初始化配置,这四个参数都是必填项

const OSS = require('ali-oss');

export const client = new OSS({
  // 填写Bucket所在地域。以华东1(杭州)为例,Region填写为oss-cn-hangzhou。
  region: 'oss-cn-hangzhou',
  // 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
  accessKeyId: yourAccessid,
  accessKeySecret: yourAccesskey,
  // 填写存储空间名称。
  bucket: 'your-private'
})

3)需要的地方调用 signatureUrl() 方法进行签名

import { client } from './ossData'
let url = 'seal/tKUPnBPQc.jpg'
const signUrl = client.signatureUrl(url, {expires: 3600}) // 上传私有空间url加参数及生成签名

console.log('签名前:' + url)
console.log('签名后:' + signUrl)

在这里插入图片描述

五、另外

1. 跨域问题

上传一开始会报错跨域问题,这个的话可以去问运维或者后端,他们有权限可以帮忙给配置下。

六、文章用到的官方文档链接

OSS Browser.js SDK的安装
使用文件URL分享文件
图片处理的3种操作方式
阿里云OSS文档 - 在URL中包含签名
阿里云oss签名sdk

参考文章链接:
前端js获取阿里云oss私有图片加参数及生成签名signature
uniapp解决阿里云OSS获取图片时私有Bucket(防盗链)的签名问题
前端-- 微信小程序图片直传阿里云OSS(bucket私有权限)和防盗链之URL签名标签的实现—总结(排坑)篇

铁锤妹妹@
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
阿里云对象存储OSS服务——上传/删除/获取图片
a16302010048的博客
06-30 9500
阿里云对象存储OSS服务——上传/删除/获取图片 1. 准备工作 开通对象存储 OSS服务 创建AccessKey(使用阿里云OSS SDK需要使用到) 创建Bucket(输入唯一的Bucket名字,选择合适的区域,其他选项默认) 创建Spring Boot项目 推荐使用Postman测试后端API,Postman的下载及使用参考 https://blog.csdn.net/fxbin123/...
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
在使用阿里云OSS时,可能会遇到通过URL无法正常访问图片问题,这通常涉及到权限设置和HTTP头部信息的配置。本文将详细介绍两种解决这个问题的方法。 **一、问题概述** 1. **XML代码显示**:当尝试通过URL访问OSS...
前端js获取阿里云oss私有图片参数及生成签名signature的sdk
08-30
前端js获取阿里云oss私有图片参数及生成签名signature的sdk
golang对接阿里云私有Bucket上传图片、授权访问图片
qq_31001061的博客
04-03 2463
golang对接阿里云私有Bucket上传图片、授权访问图片 1、为什么要设置私有bucket 公共读写:互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益 私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件 鉴于以上,公司要求将bucket设置为私有,只有授权的用户才能访问 2、准备 2.1 创建RAM账户 开通OSS后账户,创
SpringBoot 七牛云 OSS 私有模式 获取访问链接
最新发布
qq_50909707的博客
06-01 423
由于七牛云OSS的公有模式存在被盗刷的风险,可能导致服务器额外的费用,于是我选择私有模式进行操作。私有模式的访问路径是一个问题,因为需要对应的token和e这两个参数,经过尝试后,我发现解决私有访问的方法如下。这样即可获取私有访问路径,测试发现私有访问路径有效。二、在SpringBoot中获取私有访问路径的操作。
如何实现上传到oss图片只能在本网站上访问,直接访问oss文件链接不能下载不能访问
小马哥的博客
11-09 1575
通过以上步骤,只有在你的网站上获取到了有效签名的请求才能进行图片的上传和访问,从而实现了只能在本网站上访问上传到 OSS图片,而不能直接下载或访问 OSS 文件链接。- 在服务端生成一个用于签名的密钥(Access Key),该密钥只在服务端保存,不会暴露给前端,可以通过类似阿里云的服务SDK来操作。3. 在你的网站后端代码中,上传图片OSS 存储桶时,需要生成一个访问授权凭证(签名)。- 在此接口中,使用服务端密钥对请求进行签名,生成图片的临时访问链接,并返回给前端。
阿里云使用js 实现OSS图片上传、获取OSS图片列表、获取图片外网访问地址(读写权限私有、读写权限公共);
热门推荐
张海涛
12-27 1万+
1.引入js文件 <scriptsrc="http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js"></script> 2.填写配置信息 1 2 3 4 5 6 7 varclient =newOSS.Wrapper({ ...
前端-- 微信小程序图片直传阿里云OSS(bucket私有权限)和防盗链之URL签名标签的实现---总结(排坑)篇
weixin_42112865的博客
05-21 7756
前端-- 微信小程序图片直传阿里云OSS(bucket私有权限)和防盗链之URL签名标签的实现—总结(排坑)篇 为了减轻服务器的压力,公司开发的微信小程序最近开始改为使用啊里云的oss服务来存放图片。用户通过手机相册选择图片(类似发朋友圈)发表,前端调用微信接口直接把图片上传到阿里云oss存储空间(权限设为私有),后端和前端约定图片的路径,后端拼接图片的url存放在数据库,前端从后台调来的url...
阿里云 oss (三)获取图片信息
正怒月神的博客
08-18 3092
有两个方案 1 ,通过 exif 访问图片 2,操作元数据(关于资源的信息较少) 一,通过 exif 访问图片 oss 文档:https://help.aliyun.com/document_detail/44975.htm?spm=a2c4g.11186623.0.0.6349864ePFmnTX#concept-nbj-1fv-vdb 主要是通过?x-oss-process=image/info 来获取图片信息, 还有很多其他参数可以选择。 示例 获取不包含EXIF信息的原图示
OSS(Object Storage Service)进行上传图片,下载图片(详细看文档可以完成操作)
有时间可以指导毕业设计,可以私聊我。一个热爱编程的smallCuteMonkey,可以私信我
02-10 1348
OSS
阿里云OSS上传视频上传图片sdk及样例代码
03-17
在这个场景中,我们将重点关注如何使用阿里云OSS SDK进行视频和图片的上传。 阿里云提供了多种语言的SDK,便于开发者集成到自己的应用中。在给定的文件`VodUploadSDK-PHP_1.0.2`中,我们看到的是PHP版本的SDK,用于...
java获取网络图片上传到OSS的方法
08-26
主要为大家详细介绍了java获取网络图片上传到OSS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
aliyun-oss-sdk.min.js
07-25
小程序配置阿里云OSS下载文件,在请求头里配置生成强制下载链接,所需文件,因为在阿里云oss平台只能设置查看/下载 ,一种方式,对于某些业务需求不能够满足,所以此思路就是--在设置时把文件设置成公共读,然后拿到此文件的访问链接,然后截取链接中的文件名称,随后拿到此文件名生成一个强制下载链接
微信小程序阿里云OSS-sdk
08-16
阿里云OSS-sdk,大小536KB 微信小程序纯前端从阿里云OSS下载,可直接引用 文章地址:https://blog.csdn.net/qq_44695727/article/details/132154404
阿里云OSS操作c#适用SDK
12-02
在C#开发环境中,可以通过阿里云提供的C# SDK来方便地与OSS进行交互,实现文件的上传、下载、删除、列举等操作。下面将详细解释如何使用阿里云OSS C# SDK进行相关操作。 1. 安装SDK 首先,需要在项目中引入阿里云...
OSS brower js SDK
weixin_34389926的博客
11-19 401
浅谈 今天带来的是 OSS brower js SDK 的安装过程和使用的 demo 测试用例。 环境准备 OSS brower js SDK 是基于 node js 框架上的服务端程序,服务端启动以后,提供客户端的访问地址。 准备 node js 安装,最好在 9.x.x 以上版本,我当前的测试版本是 v10.9.0 测试浏览器环境 ( IE>...
阿里云OSS私有private生成访问临时访问路径
weixin_44819877的博客
04-02 4227
阿里云OSS私有private生成访问临时访问路径
阿里云ossjssdk 使用
吕秀军的博客
07-18 4827
https://github.com/ali-sdk/ali-oss?spm=5176.doc32068.2.2.dK7evN#abortmultipartuploadname-uploadid-options
oss js sdk 异步架构改造
weixin_33907511的博客
09-18 302
### 背景 随着js的技术变革,es6/7的语法的慢慢普及,并且很多的sdk都开始对新的异步进行支持,因此我们也在开始进行调研,总结目前sdk存在的问题oss js sdk目前的异步api需要依赖第三方库co api的调用栈很不清晰,定位问题困难,只要是因为这个co库 对于then的异步方式需要一个wrapper来处理 issue上反馈了很多用户...
阿里云oss存储图片如何设置私有访问
04-20
对于阿里云oss存储图片如何设置私有访问,您可以通过以下步骤来实现: 1. 在oss控制台中创建一个Bucket,选择“私有读写”权限。 2. 在Bucket中上传您的图片。 3. 在Bucket中选择图片,点击“更多操作”-“管理权限”。 4. 将权限设置为“私有”,并勾选“允许匿名访问”。 5. 将Bucket中的图片URL转换为带签名的URL,确保只有带有签名的请求才能访问图片。您可以通过阿里云SDK或者API来生成签名URL。 注意:私有Bucket中的图片只有拥有签名URL的请求才能访问,其他请求均无法访问图片。建议您保存好签名URL,以便后续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铁锤妹妹@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值