一 . 阿里云 OSS 云存储简介

）作为 OSS 杭州数据中心的另一个域名仍然可以使用，但只能处理

bucket 属于杭州数据中心的请求。 为了统一起见，本 文接下来章节的例子中， 都将以 oss-cn

hangzhou 域名为例。 请用户根据自己 bucket 所属的数据中心自行替换请求所访问的 Host 。

1) 用户只有通过 URL 签名或者匿名访问 Object 时，才会做防盗链验证。请求 的 Header 中有

“Authorization” 字段的，不会做防盗链验证。

2) 一个 bucket 可以支持多个 referer 参数，这些参数之间由 “ ， ” 号分隔。 oss 控制台配置时 使用换行

4) 用户可以设置是否允许 referer 字段为空的请求访问。

5) 白名单为空时，不会检查 referer 字段是否为空（不然所有的请求都会被拒绝）。

6) 白名单不为空，且设置了不允许 referer 字段为空的规则；则只有 referer 属于 白名单的请求被允

许，其他请求（包括 referer 为空的请求）会被拒绝。

7) 如果白名单不为空，但设置了允许 referer 字段为空的规则；则 referer 为空的 请求和符合白名单的

请求会被允许；其他请求都会被拒绝。

） -“Bucket 属性 传输管理 ” -“ 绑定域名 ” 页面 配置来实现。按照中国《互联网管理条

例》的要求，所有需要开通这项功能的用 户，必须提供阿里云备案号，域名持有者身份证等有效资料，

经由阿里云审批通 过后才可以使用。在开通 CNAME 功能后， OSS 将自动处理对该域名的访问请求。

CNAME 应用场景例子：

用户 A 拥有一个域名为 这个子域名

为了应对日益增长的图片流量压力， 用户 A 在 OSS 上创建了一个名为 abc-img 的 bucket ， 并将

所有图片存在 OSS 上；

通过阿里云审核后，在自己的域名服务器上，添加一条 CNAME 规则（ /?spm= 映

射成 abc- ，这样所有对 的访问都将变成访问

Bucket ）开启访问日志记录功能后， OSS 自动将访问这个 bucket 的请求日志，以小时为单位，按照固定

用于唯一标示该请求的 UUID

是否开启了访问日志功能

请求者的阿里云 ID ；匿名访问为 “-”

所有错误的消息体中都包括以下几个元素：

Code ： OSS 返回给用户的错误码。

RequestId ：用于唯一标识该次请求的 UUID ；当你无法解决问题时，可以凭这个 RequestId 来请

求 OSS 开发工程师的帮助。

HostId ：用于标识访问的 OSS 集群（目前统一为 ）

发起请求的时间和服务器时间超出 15 分

用户的 Bucket 数目超过限制

// 云账号 AccessKey 有所有 API 访问权限，建议遵循阿里云安全最佳实践 创建并使用 RAM 子账

号进行 API 访问或日常运维，

// Bucket 命名规范如下：只能包括小写字母，数字和短横线（ - ），必须以小写字母或者数字开头，

长度必须在 3-63 字节之间。

// Object 是 OSS 存储数据的基本单元，称为 OSS 的对象，也被称为 OSS 的文件。详细描述请参看 “

// Object 命名规范如下：使用 UTF-8 编码，长度必须在 1-1023 字节之间，不能以 “/” 或者