文章目录
[+]
1.直接把图片上传到阿里云的oss存储空间(权限设为私有),后端和前端约定图片的路径,后端拼接图片的url存放在数据库,前端从后台调来的url不能直接访问oss,要再通过署名算法,给url加上署名标签才可以访问。
2.直接从数据库拿到的url是不能访问oss的图片的,由于oss是按照点击要求收费的,把oss设置为私有能防止网络黑客攻击而导致用度增加。通过署名算法给url加上署名标签和访问时效,给url一个临时授权才能访问到,过了访问韶光这个url又变成无效,即防盗链。
3.oss设置为私密的链接和我们通过署名算法得到的链接
(图片来自网络侵删)
有三个参数OSSAccessKeyId(即AccessKeyId)、Expires(链接失落效韶光)、Signature(署名算法得到的署名)
4.设私有
5.设资源权限
6,设角色
阿里云账号:许可RAM用户所扮演的角色。扮演角色的RAM用户可以属于自己的阿里云账号,也可以属于其他阿里云账号。此类角色紧张用来办理跨账号访问和临时授权问题。
Bucket 添加标签,每个 Bucket 最多可添加 20 个标签
