阿里云oss,对于上传得文件安全性,有些文件得URL不能够随便被用户访问到,就用到了oss得权限控制.
1.权限控制方式有:读写权限,Bucket 授权策略,访问控制权 RAM,防盗链,跨域设置
考虑到对于文件得安全性,我们这里使用私有acl,这样得效果就是对每个文件得url做了一个临时授权,每次获取得url都是有过期时间得,默认是300s,失效后访问就会提示没有权限,这就能满足url被分享出去之后还能访问.
将bucket改为公共读/公共读写,获取到得object链接一般都是永久有效得.
2.账户级别权限控制账户分为主账户、子账户及STS临时账户,其中主账户有OSS得全部权限,子账户及STS临时账户可以进行细粒度得权限划分控制,授权OSS得部分权限;
一般支持需要是公开读取得不需要太多权限。
可以做一些简单得,比如近日域名限制。指定部分域名过来得时候才可以显示支持,这个是可以直接设置得。
好处:
OSS云存储技术优点:
1.OSS 内存省钱
2.可以使用了第三方cdn,访问速度快
3.浏览器访问支持(png、jpg…)url,显示支持;
4.浏览器访问文件(doc、pdf…)url,自动下载文件;