如何实现上传到oss的图片只能在本网站上访问,直接访问oss文件链接不能下载不能访问

于 2023-11-09 13:44:20 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62958599/article/details/134309684
版权

要实现只能在本网站上访问上传到 OSS(对象存储服务)的图片,而不能直接下载或访问 OSS 文件链接,可以使用以下步骤:

1. 首先,确保已经在 OSS 上创建了一个存储桶(Bucket)用于存储图片文件。

2. 在存储桶的权限设置中,将存储桶的访问权限设置为私有(Private)。

3. 在你的网站后端代码中,上传图片到 OSS 存储桶时,需要生成一个访问授权凭证(签名)。

   - 在服务端生成一个用于签名的密钥(Access Key),该密钥只在服务端保存,不会暴露给前端,可以通过类似阿里云的服务SDK来操作。

   - 在上传图片的接口中,每次接收到上传请求时,使用服务端密钥对请求进行签名。签名时需要设置有效期,例如 30 分钟。

   - 将签名和上传请求一起返回给前端。

4. 前端上传图片时,在请求中携带签名信息。

   - 在前端上传图片时,先向网站后端请求获取签名。

   - 在上传请求中,将签名信息作为参数或者请求头携带给 OSS。

5. OSS 存储桶收到带有签名信息的请求时会校验签名的有效性和过期时间。如果签名有效,则允许上传文件。

6. 前端访问图片时,不能直接使用 OSS 文件链接,而是通过网站后端提供的接口获取访问链接。

   - 在网站后端准备一个用于访问图片的接口。

   - 在此接口中,使用服务端密钥对请求进行签名,生成图片的临时访问链接,并返回给前端。

7. 前端在展示图片时,使用后端返回的临时访问链接进行访问。

通过以上步骤,只有在你的网站上获取到了有效签名的请求才能进行图片的上传和访问,从而实现了只能在本网站上访问上传到 OSS 的图片,而不能直接下载或访问 OSS 文件链接。

小马哥-码农
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Lsky Pro兰空图床v1.6.0图床程序网站源码支持腾讯云阿里云七牛云等
03-23
主要特性 1.支持第三方云储存,本地、阿里云OSS、腾讯云COS、七牛云、又拍云、FTP 2.多图上传、拖拽上传、粘贴上传、上传预览、全屏预览、页面响应式布局 3.简洁的图片管理功能,支持鼠标右键、单选多选、重命名等操作 4.全局配置用户初始剩余储存空间、设置指定用户剩余储存空间 5.一键复制图片外链、二维码扫描链接图片鉴黄功能 6.设置上传文件文件夹路径命名规则、文件夹分类功能 7.接口上传、图片软删除 8.OTA平滑升级系统 9.(Dark)暗黑主题 10.IP封禁功能 11.自定义链接参数 12.单用户模式 安装需求: PHP版本≥5.6(≤7.3) mysql版本≥5.5 PDO拓展 ZipArchive支持 fileinfo拓展 curl拓展 注:如果使用FTP功能,需要开启PHP的FTP拓展 安装教程 1.下载兰空,上传至web运行环境,解压。 2.设置运行目录为public。 3.配置Rewrite规则: Nginx: location/{ if(!-e$request_filename){ rewrite^(.*)$/index.php?s=$1last;break; } } Apache: Apache直接使用.htaccess即可 4.访问首页,未安装自动跳转至安装页面,根据页面提示安装即可。 5.安装完成以后请设置runtime目录0755权限,如果你使用本地存储,public目录也需要设置为0755权限 <!--文章内容结束-->
阿里云OSS无法使用图片URL访问访问时提示下载,直接下载,已解决
半亩方糖
11-03 1万+
问题描述 阿里云OSS无法使用图片URL访问,浏览器访问时提示下载,直接下载, 问题原因 阿里云官方处于安全考虑我们,图片等类型资源将无法预览(浏览器访问时提示下载) 官网详细通知: 通过浏览器访问OSS中的图片类型文件时提示下载资源 问题解决: 方法1:使用其他的对象储存,比如腾讯,七牛… 方法2:Bucket绑定自定义域名,通过自定义域名访问即可 官方教程: 绑定自定义域名 csdn教程: https://blog.csdn.net/wildwolf_001/article/details/83
java阿里云oss整合ueditor富文本编辑器编译源码
10-27
# ueditor_aliyun_oss 一、本项目里面的所有阿里云配置均已禁用,因此需要修改阿里云的配置信息 OSSKey.properties 配置文件参数描述 useStatus true/false是否启用云存储, autoCreateBucket true/false是否添加新的存储仓库,默认false key 仓库权限key secret 仓库权限secret bucketName 云存储仓库的名称 ossEndPoint ueditor显示图片访问域名 ossCliendEndPoint 阿里云文件存储的endpoint,在仓库概览里面可以看到 useCDN true/false是否启用cdn加速 cdnEndPoint cdn加速域名配置 useLocalStorager 是否启用本地存储 useAsynUploader 是否启用异步上传 二、启动运行项目 1、本项目编译环境,1.6及以上环境,idea 2016.2 2、测试http://localhost:8080/ueditor/jsp/controller.jsp 如果不能正常访问那么上传文件不能使用 3、可以直接运行,idea运行时的测试路径,因个人环境配置有直接关系,eclipse需要加上项目名称才能运行 http://localhost:8080/ueditor/index.html 三、直接使用编译后的本项目到页面环境配置 1、直接将编译后的文件放进tomcat即可使用
React实现阿里云OSS上传文件的示例
11-19
简介 阿里云 OSS阿里云提供的海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%的数据可靠性(号称)。能够使用 RESTful API 可以在互联网任何位置存储和访问,支持容量和处理能力弹性扩展。 基本术语 1.bucket :类似本地的一个文件夹 2.object : oss 存储数据的基本单元,类似本地的一个文件。 3.region:oss 存储的数据中心所在区域 4.Endpoint:oss 对外服务的访问域名,oss 以 http api 提供服务,不同 region 的 edpoint 不同。 5.AccessKey:访问秘钥,简称 AK,包括 Acc
解决阿里云OSS使用URL无法访问图片的两种方法
08-18
主要介绍了解决阿里云OSS使用URL无法访问图片的两种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JS获取阿里云oss私有图片需要通过SDK加签名访问问题
铁锤妹妹的博客
10-30 2166
对于不允许匿名访问私有图片文件,不支持通过文件URL直接添加参数的方式处理图片,您需要通过`SDK`的方式将图片处理操作加入签名URL中
golang对接阿里云私有Bucket上传图片、授权访问图片
qq_31001061的博客
04-03 2421
golang对接阿里云私有Bucket上传图片、授权访问图片 1、为什么要设置私有bucket 公共读写:互联网上任何用户都可以对该 Bucket 内的文件进行访问,并且向该 Bucket 写入数据。这有可能造成您数据的外泄以及费用激增,若被人恶意写入违法信息还可能会侵害您的合法权益 私有:只有该存储空间的拥有者可以对该存储空间内的文件进行读写操作,其他人无法访问该存储空间内的文件 鉴于以上,公司要求将bucket设置为私有,只有授权的用户才能访问 2、准备 2.1 创建RAM账户 开通OSS后账户,创
解决阿里云oss图片浏览器访问直接下载而不是打开
热门推荐
todoitbo的博客
06-24 9万+
解决阿里云oss图片浏览器访问直接下载而不是打开
腾讯云-服务临时密钥
xixingzhe2的博客
03-21 2737
1、访问管理 腾讯云 COS 服务在使用时需要对请求进行访问管理。通过临时密钥机制,您可以临时授权您的 App 访问您的存储资源,而不会泄露您的永久密钥。密钥的有效期由您指定,过期后自动失效。通常,我们都不建议您把永久密钥放到客户端代码中。本文主要介绍如何在后台快速搭建一个临时密钥服务,通过生成的临时密钥来对上传或者下载请求进行签名,从而保证您数据的安全性。 2、架构 整体架构图如下所示: 其中: 应用 APP:即用户手机上的 App。 COS:腾讯云对象存储,负责存储 App
前端使用oss
wang9rui的博客
06-15 1599
访问oss资源
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
08-30
前端js获取阿里云oss私有图片加参数及生成签名signature的sdk
阿里云javasdk源码-screenshot-oss:将截图文件传到oss,将剪贴板内容替换为指定的内容,例如市场语法
06-06
阿里云java sdk源码 引子 前段时间,在写技术blog的时候,突然觉得如果blog中需要包含图片,处理起来真的好麻烦。 因为我比较常用markdown,所以在blog中包含图片大概需要这么几个步骤: 1.使用截图工具获取截图 2.将截图上传到云环境 3.获取图片访问地址,并转换为markdown语法 4.粘贴 甚至有些时候,还需要将图片先保存到本地之后才能上传到云环境。 因此,就萌生了一个想法:写一个截图工具,这个截图工具需要帮我完成将图片传到云环境,并且支持将图片访问地址转换为markdown语法存放到剪切板中供我使用。 这样我在写blog的时候,只需要两步截图->粘贴即可,而不用再去处理关于将图片传到云环境的相关步骤。 因此,在这个想法的前提下,逐渐诞生了这个截图工具————JPanda Snapshot。 特点 JPanda Snapshot支持将截图上传到多种不同的环境中。 目前包括: 阿里云,京东云,GITHUB,GITEE,OSCHINA,简书以及本地和不存储。 JPanda Snapshot在完成图片上传之后,允许将图片图片地址处理成不同的数据类型。 目前包
SpringBoot + minio实现文件切片极速上传技术源码(敢说全网整合完整度前三)
06-02
Minio是一款开源的对象存储服务器,它可以运行在多种操作系统上,包括Linux、Windows和MacOS等。它提供了一种简单、可扩展、高可用的对象存储解决方案,支持多种数据格式,包括对象、块和文件等。 以下是Minio的...
Cloudreve个人网盘系统源码 支持云存储(七牛、阿里云OSS、腾讯云COS、又拍云、OneDrive) 基于Go框架
最新发布
01-24
现在的网盘动不动就限速,涨价,弄得很是心烦。...文件分享和访问控制:可以轻松地创建分享链接,并设置链接的有效期限、访问密码和下载次数限制,保护文件安全。 用户管理和权限控制:支持多用户管理 响应速度快
WordPress响应式模块化通用企业网站主题ZingV2.2.1.zip
11-09
SEO优化 SEO这块不多说了,和本站一样的优化策略,我们的排名远超很多同行 多种分类页样式 多种分类页面样式,在编辑分类的时候可以选择使用哪一个样式 页脚样式 自定义页脚版权ICP备案号和公安备案号的填写,...
配置OSS内网访问图片路径
XiongAshao的博客
11-04 1183
1 首先阿里云服务器必须是同一个地区的例如杭州的服务就买OSS存储是杭州的 2 宝塔的ngnix配置 location /static/index/ { proxy_pass https://******.oss-cn-qingdao-internal.aliyuncs.com/static/index/; } /static/index/ 这个代表你OSS的存储路径 3 这样的话就可以通过你的域名加上图片的路径就可以访问图片了(这就相当于内网访问了,做了个代理而已) ...
阿里云使用js 实现OSS图片上传、获取OSS图片列表、获取图片外网访问地址(读写权限私有、读写权限公共);
张海涛
12-27 1万+
1.引入js文件 &lt;scriptsrc="http://gosspublic.alicdn.com/aliyun-oss-sdk-4.4.4.min.js"&gt;&lt;/script&gt; 2.填写配置信息 1 2 3 4 5 6 7 varclient =newOSS.Wrapper({ ...
阿里云OSS配置私有Bucket生成STS临时授权Url访问
Peace and Devotion Give me Power
11-17 9709
阿里云OSS配置私有Bucket生成STS临时授权Url访问 阿里云提供的 权限管理系统 或 访问控制服务 主要包含两部分,RAM(Resource Access Management)和 STS(Security Token Service),RAM 主要的作用是控制账号系统的权限,你可以使用 RAM 在主账号的权限范围内创建子用户,给不同的子用户分配不同的权限从而达到授权管理的目的。STS 是一个安全凭证(Token)的管理系统,你可以使用 STS 来完成对于临时用户的访问授权。 RAM 和 STS 需
阿里云OSS私有private生成访问临时访问路径
weixin_44819877的博客
04-02 4099
阿里云OSS私有private生成访问临时访问路径
前端直接上传文件oss
07-27
前端直接上传文件OSS是一种常用的方式。通过前端直接上传文件OSS,可以减轻服务器的负担,提高上传效率,并且可以更好地实现分布式存储和数据备份。 要实现前端直接上传文件OSS,首先需要在前端页面上引入OSS的JavaScript SDK库。通过该库,我们可以使用OSS的API,进行文件上传操作。 在前端页面上,我们需要创建一个表单,包含一个文件选择框和一个上传按钮。当用户选择要上传的文件后,通过JavaScript代码,将选中的文件发送到OSS服务器。 在上传操作中,我们首先需要获取OSS访问凭证(Access Key ID和Access Key Secret),这些凭证可以在OSS的控制台中申请。同时需要指定一个存储桶(Bucket)作为文件的存储目标。 使用OSS的JavaScript SDK提供的API,我们可以通过以下步骤将文件传到OSS: 1. 创建OSS实例,传入OSS访问凭证和存储桶的相关信息。 2. 使用OSS实例的upload方法,指定要上传的文件对象以及上传后在存储桶中的路径。 3. 设置上传进度监听器,用于显示文件上传的进度。 4. 处理文件上传成功或失败的回调函数,可以在上传成功后进行一些操作,比如展示上传成功的提示信息,或者将上传成功的文件链接保存到数据库等。 需要注意的是,在进行文件上传操作时,为了保障上传安全性,我们可以对文件进行一些验证,如检查文件类型和大小,限制上传文件的个数等。 总结起来,前端直接上传文件OSS是一种高效、可靠的方式。借助OSS提供的JavaScript SDK和相关API,我们可以轻松地实现文件直接上传,实现更快速、更安全的文件存储和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小马哥-码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值