系统中当文件有保密要求时的防偷窥、防下载方法（针对腾讯云储存）

应用场景：       某办公系统上的储存的附件有保密要求，包括图片、word文档、PDF文档等。使用活字格开发，图片及文档均使用腾讯云进行储存。
需求：只允许活字格系统登录用户进行查看和下载，否则，即便获取到连接地址，也不能正常查看或下载。
方法：在腾讯云控制台进行防盗链设置。
步骤：
      1、登录腾讯云控制台，进入储存桶列表：

打开储存桶后边的“配置管理”

2、点击防盗链设置后边的“编辑”

3、打开防盗链开关，勾选“白名单”，将“允许空 referer”选择“拒绝”，并在referer框内填写你的服务器IP地址或域名。

完毕。至此，只有活字格登录用户通过系统上的连接进行访问才可以查看或下载附件，其他方法均不可行，腾讯云服务器会返回一个异常信息，拒绝查看和下载，如果是图片，会显示一个红叉。

反之，如果以上设置勾选黑名单，则只有写入referer内的IP或域名受访问限制，一般来说有保密要求的文件都是白名单放行，其他的拒绝。
（注：如果浏览器曾经使用登录用户访问过系统的某个页面，那么页面图片将被缓存，实际上已经下载到本地，该图片则不受访问限制，但腾讯云储存的附件，则不影响，它是每一次访问都会在线提取的。）

该防盗链功能，归根结底是腾讯云储存的固有功能，而活字格内置的附件或图片，则暂时没有有效方法防盗链和防偷窥。

谢谢老板的分享，这样就没有放盗链的问题啦~