各位佬友，请教个问题。最近接触阿里的OSS来当图床。目前了解到限制图片被盗刷的手段： 

设置防盗链Referer
设置Bucket权限为私有，通过生成临时链接（带过期时间）来访问

可是这些方案都做不到完美呀。Referer可以被伪造，临时链接如果被攻击者拿到，还是能在短时间里刷OSS流量。而且我还必须得允许可以空Referer，因为图片链接有可能会给GPT这样的模型进行图片识别。有啥方案能同时满足这些要求吗？ 🤔 
求万能的佬友教教我 🫡 🫡 🫡