一 . 阿里云 OSS 云存储简介
)作为 OSS 杭州数据中心的另一个域名仍然可以使用,但只能处理
bucket 属于杭州数据中心的请求。 为了统一起见,本 文接下来章节的例子中, 都将以 oss-cn
hangzhou 域名为例。 请用户根据自己 bucket 所属的数据中心自行替换请求所访问的 Host 。
1) 用户只有通过 URL 签名或者匿名访问 Object 时,才会做防盗链验证。请求 的 Header 中有
“Authorization” 字段的,不会做防盗链验证。
2) 一个 bucket 可以支持多个 referer 参数,这些参数之间由 “ , ” 号分隔。 oss 控制台配置时 使用换行
4) 用户可以设置是否允许 referer 字段为空的请求访问。
5) 白名单为空时,不会检查 referer 字段是否为空(不然所有的请求都会被拒绝)。
6) 白名单不为空,且设置了不允许 referer 字段为空的规则;则只有 referer 属于 白名单的请求被允
许,其他请求(包括 referer 为空的请求)会被拒绝。
7) 如果白名单不为空,但设置了允许 referer 字段为空的规则;则 referer 为空的 请求和符合白名单的
请求会被允许;其他请求都会被拒绝。
) -“Bucket 属性 传输管理 ” -“ 绑定域名 ” 页面 配置来实现。按照中国《互联网管理条
例》的要求,所有需要开通这项功能的用 户,必须提供阿里云备案号,域名持有者身份证等有效资料,
经由阿里云审批通 过后才可以使用。在开通 CNAME 功能后, OSS 将自动处理对该域名的访问请求。
CNAME 应用场景例子:
用户 A 拥有一个域名为 这个子域名
为了应对日益增长的图片流量压力, 用户 A 在 OSS 上创建了一个名为 abc-img 的 bucket , 并将
所有图片存在 OSS 上;
通过阿里云审核后,在自己的域名服务器上,添加一条 CNAME 规则( /?spm= 映
射成 abc- ,这样所有对 的访问都将变成访问
Bucket )开启访问日志记录功能后, OSS 自动将访问这个 bucket 的请求日志,以小时为单位,按照固定
用于唯一标示该请求的 UUID
是否开启了访问日志功能
请求者的阿里云 ID ;匿名访问为 “-”
所有错误的消息体中都包括以下几个元素:
Code : OSS 返回给用户的错误码。
RequestId :用于唯一标识该次请求的 UUID ;当你无法解决问题时,可以凭这个 RequestId 来请
求 OSS 开发工程师的帮助。
HostId :用于标识访问的 OSS 集群(目前统一为 )
发起请求的时间和服务器时间超出 15 分
用户的 Bucket 数目超过限制
// 云账号 AccessKey 有所有 API 访问权限,建议遵循阿里云安全最佳实践 创建并使用 RAM 子账
号进行 API 访问或日常运维,
// Bucket 命名规范如下:只能包括小写字母,数字和短横线( - ),必须以小写字母或者数字开头,
长度必须在 3-63 字节之间。
// Object 是 OSS 存储数据的基本单元,称为 OSS 的对象,也被称为 OSS 的文件。详细描述请参看 “
// Object 命名规范如下:使用 UTF-8 编码,长度必须在 1-1023 字节之间,不能以 “/” 或者