感谢您的反馈!
当OSS本身的权限为“公共读”或“公共读写”时,客户拿到一个OSS图片处理服务的URL比如:
http://img.youkouyang.com/test.png@200w_1wh
或
http://img.youkouyang.com/test.png@!test
恶意用户可以自行去掉参数,访问到原始的图片:
http://img.youkouyang.com/test.png
这个问题可以通过开启原图保护功能来解决,具体操作步骤请参见原图保护。
如果问题还未能解决,请联系售后技术支持。