问题描述
上传文件、图片到阿里云对象存储OSS后,使用浏览器访问阿里云OSS资源,OSS资源被强制下载。
问题原因
访问存储在OSS的文件、图片等被强制下载的可能原因如下所示:
- 使用OSS提供的默认域名,且没有经过其他配置。
- Content-Type如果设置为application/octet-stream也会导致强制下载,这个是二进制的下载流。
- Content-Disposition如果设置为attachment,会强制下载。
- CDN缓存了错误的Content-Type或者Content-Disposition。
- 浏览器不支持该格式资源的展示。
解决方案
出于安全考虑,从2019年9月23日起,针对之后新建的Bucket,直接使用OSS提供的默认域名,从互联网访问OSS上该Bucket的图片类型文件时,Content-Type(Mime-Type)为image/jpeg、image/gif、image/tiff、image/png、image/webp、image/svg+xml、image/bmp、image/x-ms-bmp、image/x-cmu-raster、image/exr、image/x-icon、image/heic,扩展名包括jpg、jpeg、jpe、png、tif、tiff、gif、svg、bmp、ico、ras、dib、svgz、webp、bm、jfif、x-png、exr、heic时,Response Header中会自动加上Content-Disposition:'attachment=filename;'。即从浏览器访问图片类型文件时,会以附件形式进行下载。建议您可以使用自定义域名访问OSS请求,如何绑定自定义域名请参见绑定自定义域名,默认情况下不会强制下载。
说明
2019年9月23日0点之前已创建的Bucket不在影响范围以内。
若您使用自定义域名还是出现强制下载问题,可以参考以下步骤解决:
-
在浏览器中可以查看Header的设置。如Chrome浏览器,按键盘
F12打开开发者工具,在Network中查看具体请求携带的Content-Type和Content-Disposition的设置。说明
- Content-Disposition如果设置为attachment,会强制下载;设置为inline,则会在线打开。
- Content-Type如果设置为application/octet-stream也会导致强制下载,这个是二进制的下载流。已上传到OSS中的文件如何修改Content-Type,请参见set-meta(管理文件元信息),使用ossutil工具进行修改,也可执行下一步,在控制台进行修改。
-
登录OSS管理控制台,单击目标Bucket名称,然后单击文件管理。找到需要设置的资源,选择
>设置HTTP头。 -
然后设置准确的Content-Type,并且取消Content-Disposition的设置,然后单击确定。关于如何设置HTTP头,请参见设置文件HTTP头。
-
如果问题没有解决且对应的资源开启了CDN加速,源资源的Content-Type设置正确,但是未设置Content-Disposition,说明可能是CDN缓存了错误的Content-Type或者Content-Disposition。此时您需要更新缓存信息。
-
如果问题还是没有解决,那么判断是浏览器不支持对应格式资源的展示。如果是Web应用,建议添加对应的控件,支持对应格式资源的展示。
oss的权限应该设置为私有还是共有读呢?
