关于OSS公开读和私有读的一些疑惑

问答 / 5 / 2 / 创建于 4年前

在创建 Bucket时，应该怎么选择 公开读 和 私有读 ？
用户上传的头像，应该保存到 公开读 然后直接访问OSS的公网网址访问吗？这样做对吗？
将 Bucket 设置为 公开读 会不会有被攻击刷流量的风险？我觉得是一定会的吧，如果 Bucket 设置公开读有什么方法来避免呢？
或者将 Bucket 设置为 私有读 的时候，例如 用户头像 这种经常访问的资源，又应该怎么通过 api接口 把路径返回给前端呢？

第一次接触 OSS，对使用有一些疑惑，希望能得到大家的解答，非常感谢！

oss

悲观者永远正确，乐观者永远前行。

版主 3.8k 声望

Talk is cheap show me the code.

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

支持 Laravel 9 的 Aliyun OSS Storage 扩展 16 / 17 |

[扩展推荐]Laravel最好的Aliyun OSS Storage扩展 10 / 32 |

「扩展包」Laravel-filesystem-oss 2.0 发布 41 / 28 |

在 Laravel 上将图片上传到阿里云 OSS 11 / 14 |

对用阿里云 OSS 把 LC 作为回源表示很抱歉 11 / 11 |

Laravel 文件系统扩展（支持 OSS+ 七牛） 22 / 8 |

sane

35 声望 / 搬砖专业户 @ sanehe.github.io

最佳答案

公开 和 私有, 我的判断业务是否需要或者信息是否敏感-
关于 用户头像 这种我觉得 公开 足够了
公开的空间可以尝试防盗链或者厂商的流量包等措施，具体看厂商文档
私有 空间资源获取地址后，可以尝试在某处缓存下来 (例如 redis 等), 重复使用，一般都可以指定有效期限的

4年前评论

讨论数量: 2

sane

35 声望 / 搬砖专业户 @ sanehe.github.io

公开 和 私有, 我的判断业务是否需要或者信息是否敏感-
关于 用户头像 这种我觉得 公开 足够了
公开的空间可以尝试防盗链或者厂商的流量包等措施，具体看厂商文档
私有 空间资源获取地址后，可以尝试在某处缓存下来 (例如 redis 等), 重复使用，一般都可以指定有效期限的

4年前评论

MArtian

版主 3.8k 声望

@sane 非常感谢 :pray:

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助