我有一个谷歌云存储桶,里面有我想提供给我网站用户的图像。公共URL是这样的:
https://storage.googleapis.com/example-bucket/filename.jpg
因此,我的网站可以很容易地访问它,,任何随机的互联网用户都可以直接在浏览器中输入URL来访问它。
有没有可能通过谷歌云来限制这一点,这样,如果我的网站试图访问该文件,它就会成功,但如果随机用户试图在浏览器窗口中输入URL,他们就会被拒绝?
云存储允许我们设置CORS策略,但它们仅适用于XML API:https://cloud.google.com/storage/docs/cross-origin#server-侧面支撑
是否可以通过负载均衡器、Cloud Armor或Cloud CDN来限制这一点?
仅供参考,假设我的网站直接从DOM访问,如下所示:
<html>
<body>
<img src="https://storage.googleapis.com/example-bucket/filename.jpg"></img>
</body
</html>
基于您的用例。谷歌云存储目前还没有允许读取但限制下载的机制。一旦图像/文件被设置为公共,任何具有URL的随机用户/网站都可以读取或下载该文件。
我建议:
- 使用另一个第三方应用程序将文档呈现为应用程序内的图形/图像,从而阻止任何用户下载
- 您可以更改您的用例。让用户使用他们的谷歌帐户登录到您的网站,并使用带有ACL的IAM权限进行配置,这使得只有在允许他们读取并验证的情况下才能访问谷歌云存储对象
您也可以查看此博客,了解如何控制对谷歌云存储的访问。