关于OSS公开读和私有读的一些疑惑

问答 / 6 / 2 / 创建于 4年前

在创建 Bucket时，应该怎么选择 公开读 和 私有读 ？
用户上传的头像，应该保存到 公开读 然后直接访问OSS的公网网址访问吗？这样做对吗？
将 Bucket 设置为 公开读 会不会有被攻击刷流量的风险？我觉得是一定会的吧，如果 Bucket 设置公开读有什么方法来避免呢？
或者将 Bucket 设置为 私有读 的时候，例如 用户头像 这种经常访问的资源，又应该怎么通过 api接口 把路径返回给前端呢？

第一次接触 OSS，对使用有一些疑惑，希望能得到大家的解答，非常感谢！

oss

悲观者永远正确，乐观者永远前行。

版主 3.8k 声望

Talk is cheap show me the code.

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

推荐文章：

更多推荐...

支持 Laravel 9 的 Aliyun OSS Storage 扩展 16 / 17 |

[扩展推荐]Laravel最好的Aliyun OSS Storage扩展 10 / 32 |

「扩展包」Laravel-filesystem-oss 2.0 发布 41 / 28 |

在 Laravel 上将图片上传到阿里云 OSS 11 / 14 |

对用阿里云 OSS 把 LC 作为回源表示很抱歉 11 / 11 |

Laravel 文件系统扩展（支持 OSS+ 七牛） 22 / 8 |

sane

35 声望 / 搬砖专业户 @ sanehe.github.io

最佳答案

公开 和 私有, 我的判断业务是否需要或者信息是否敏感-
关于 用户头像 这种我觉得 公开 足够了
公开的空间可以尝试防盗链或者厂商的流量包等措施，具体看厂商文档
私有 空间资源获取地址后，可以尝试在某处缓存下来 (例如 redis 等), 重复使用，一般都可以指定有效期限的

4年前评论

讨论数量: 2

sane

35 声望 / 搬砖专业户 @ sanehe.github.io

公开 和 私有, 我的判断业务是否需要或者信息是否敏感-
关于 用户头像 这种我觉得 公开 足够了
公开的空间可以尝试防盗链或者厂商的流量包等措施，具体看厂商文档
私有 空间资源获取地址后，可以尝试在某处缓存下来 (例如 redis 等), 重复使用，一般都可以指定有效期限的

4年前评论

MArtian

版主 3.8k 声望

@sane 非常感谢 :pray:

4年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助