阿里云oss,对于上传的文件安全性，有些文件的URL不能够随便被用户访问到，就用到了oss的权限控制.

1.权限控制方式有：读写权限，Bucket 授权策略，访问控制权 RAM，防盗链，跨域设置

考虑到对于文件的安全性，我们这里使用私有acl,这样的效果就是对每个文件的url做了一个临时授权，每次获取的url都是有过期时间的，默认是300s,失效后访问就会提示没有权限，这就能满足url被分享出去之后还能访问.

将bucket改为公共读/公共读写，获取到的object链接一般都是永久有效的.

2.账户级别权限控制

账户分为主账户、子账户及STS临时账户，其中主账户有OSS的全部权限，子账户及STS临时账户可以进行细粒度的权限划分控制，授权OSS的部分权限；

一般图片需要是公开读取的不需要太多权限。可以做一些简单的，比如来源域名限制。指定部分域名过来的时候才可以显示图片，这个是可以直接设置的。

好处：

OSS云存储技术优点：

1.OSS 内存省钱2.可以使用了第三方cdn，访问速度快

３.浏览器访问图片（png、jpg…）url，显示图片；４.浏览器访问文件（doc、pdf…）url，自动下载文件；