是什么版本出现了此问题?
1.4.13
使用的什么数据库?
MySQL 5.7
使用的哪种方式部署?
Docker
在线站点地址
发生了什么?
这个bug是后台附件。
我将附件存储位置设置为阿里云OSS,这个配置已经成功了,可以成功上传图片。
但是,在附件功能里,我不能预览,原因是,对应的阿里云 OSS Bucket 是私有的。
目前,我测试过,halo 只能访问公共读的 Bucket,而无法访问私有 Bucket。意味者必须要将 Bucket 设置为公共读,这有很严重的财产隐患,恶意访问OSS 存储文件将产生大量的流量,这都是钱啊。
我看了阿里云的文档,它支持通过签名的方式来对访问请求进行校验是否有权访问,但是 halo 没有支持这个 OSS 授权。
相关日志输出
- No response*
附加信息
- No response*
4条答案
按热度按时间13z8s7eq1#
我们的附件管理不是 OSS 的客户端。不过后续可以考虑增强附件的存储类型。
ff29svar2#
我们的附件管理不是 OSS 的客户端。不过后续可以考虑增强附件的存储类型。
其实根本问题是没办法访问私有的 OSS 存储空间,附件这个我觉得还是蛮重要的,博客系统无非是图文结合。
6g8kf2rb3#
可是附件不能不公开访问,那它们存在的意义是什么呢
zbq4xfa04#
可是附件不能不公开访问,那它们存在的意义是什么呢
应该是我们自己的站点通过授权的方式可以访问,其它盗链的不能访问。