相关文章推荐
年轻有为的茴香  ·  韩俊会见日本农林中金综合研究所理事长皆川芳嗣·  5 月前    · 
正直的剪刀  ·  C++ Qt开发:TreeWidget ...·  11 月前    · 
没有腹肌的电影票  ·  以管理员身份运行 Bandizip ...·  1 年前    · 
面冷心慈的保温杯  ·  格式为字符串型_抖抖音·  1 年前    · 
大鼻子的骆驼  ·  gitlab或github下fork后如何同 ...·  1 年前    · 
Code  ›  飞猪 - 开放平台
header cors oss 阿里云域名
https://open.alitrip.com/docs/doc.htm?treeId=620&articleId=116473&docType=1
卖萌的眼镜
9 月前
  • 使用OSS中的数据作为机器学习的训练样本
  • DataLakeAnalytics+OSS:基于OSS的Severless的交互式查询分析
  • 通过HDP2.6 Hadoop读取和写入OSS数据
  • 通过CDH5 Hadoop读取和写入OSS数据
  • Apache Impala(CDH6)查询OSS数据
  • Spark使用OSS Select加速数据查询
  • 基于OSS+MaxCompute构建数据仓库
    • 数据备份和容灾
  • 备份存储空间
  • 数据库备份到OSS
    • 通过云存储网关使用OSS服务
  • 本地共享文件夹访问
  • 本地磁盘访问
  • OSS上传提示Name or service not known报错
  • osscmd工具上传提示InvalidBucketName报错
  • 调用Callback时页面显示400 call back error
  • OSS服务.netSDK中使用MemoryStream上传文件为空的解决方法
  • OSS下载rar格式文件,打开后乱码
  • IE浏览器下载OSS文件后扩展名被省略
  • OSS支持FTP吗?
  • OSS文件实现强制下载的方法
  • OSS Post请求的Policy设置方法
  • OSS通过range参数获取部分文件
  • OSS的文件更新后,部分地区下载的文件仍是旧的版本
  • 在OSS控制台中读请求与写请求次数统计的来源
  • 使用OSS的JS SDK上传大于100K的文件时报错
  • OSS验证Refer防盗链是否生效
  • OSS变通实现IP黑白名单
  • STS生成的临时账户授权检查逻辑
  • OSS的Bucket权限管理
  • 如何获取AccessKeyId和AccessKeySecret
  • Access key对OSS的bucket控制权限太高,需要对bucket更细粒度的权限控制
  • RAM子账户授权OSS单个bucket中部分文件的访问权限
  • oss域名访问提示Anonymous access is forbidden for this operation.
  • OSS细粒度的权限控制
  • OSS异常流量排查及防护
  • 如何给子账号赋权OSS的操作?
  • 如何授权RAM子账号列举指定文件目录
  • Python sdk中multiupload上传如何验证文件完整性
  • OSS MD5一致性校验说明
  • OSS下载内容与实际内容不一致
    • 域名/网络
  • OSS如何查看Bucket内网、外网域名地址
  • ECS用户如何正确使用OSS内网地址?
  • OSS是否支持Bucket作为三级域名的访问方式?
  • OSS是否支持HTTPS访问
  • 通过反向代理访问OSS的HTTPS域名
  • OSS+CDN访问文件直接下载
  • OSS设置Object更新时自动刷新CDN缓存
  • OSS使用SDK访问Bucket提示Endpoint错误
  • OSS设置CORS规则以后还是报No 'Access-Control-Allow-Origin'的解决方法
  • 访问OSS资源或者使用SDK时提示“ using the specified endpoint”
  • OSS绑定域名时验证域名所有权
  • 为什么OSS内网域名无法ping通
  • DNS解析
  • 站点中如何应用OSS资源
  • OSS如何开启CDN加速服务
  • OSS触发FIN的条件
  • OSS上传或下载的带宽限制
  • OSS上传慢
  • 如何停止绑定域名时默认开启的CDN服务?
  • 如何设置HTTPS证书托管
  • 对象存储OSS中Bucket的访问域名使用介绍
  • 对象存储OSS查看Bucket统计和Object统计方法
  • 通过OSS控制台资源监控报表功能了解Bucket使用情况
  • 通过OSS控制台概览了解Bucket相关属性
  • OSS通过管理控制台查看资源监控报表的请求次数统计信息
  • 如何授权子账号云查看OSS控制台总概览的基础数据
    • 存储空间(bucket)管理
  • 如何获取OSS上每个文件夹的大小
  • OSS中可以重命名Bucket吗?是否支持Object迁移?
  • OSS如何一键删除Bucket
  • OSS对object和目录的移动与修改操作
  • OSS的Bucket、Object、文件目录命名规范汇总
  • OSSFS通过www账户挂载Bucket
  • OSS API设置LifeCycle提示时间格式错误
  • OSS开启访问日志
  • 查找OSS Object的访问操作记录
  • OSS日志里面206代表什么
  • OSS的Bucket每天会自动生成名称中包含日期的Object
  • OSS数据操作常见问题FAQ
  • Bucket下出现异常文件如何排查
  • 如何查看存储空间大小
  • OSS可创建Bucket个数限制,容量是否需要扩容?
  • 如何删除Bucket
    • 文件(object)管理
  • OSS怎么更改Object元数据信息
  • OSS中LifeCycle删除文件的策略
  • 判断OSS文件被删除
  • OSS删除碎片文件
  • 当Object名称中存在不可见字符如何处理?
  • OSS有哪些批量操作?
  • OSS静态文件的打开方式
  • OSS的gzip压缩如何使用?
  • IE浏览器中浏览OSS的object URL中文文件名乱码
  • OSS 如何设置 Content-Type(MIME)?
  • 上传Object后如何获取访问URL
  • 如何给文件重命名
  • 如何修改、更新、编辑文件?
  • OSS上传文件大小限制
  • OSS SDK如何进行批量操作?
  • Java实现生成URL签名的代码示例
  • PHP实现OSS的签名URL
  • OSS如何通过sdk获取object的签名URL
  • OSS中的时间标准
  • 控制台获取签名链接后过一段时间超时
  • 调用oss sdk操作报错:SignatureDoesNotMatch
  • Object签名URL相关问题
  • 签名错误 (signature not match)
    • API/SDK
  • OSS支持时间同步的sdk
  • nternal.aliyuncs.com...
  • Oss Java sdk实现listobject(列出所有的object)
  • 使用OSS的javasdk的contentMD5出现log4j警告
  • OSS Java SDK超时&重传代码样例
  • 测试版PHP SDK中不能自动检测所需PHP模块的原因
  • OSS API文档 “Date”字段的GMT格式说明
  • - assumed...
  • OSS API返回结果有JSON格式的吗?
  • Python sdk查询所有object列表
  • iOS SDK和Android SDK如何开启log?
  • OSS图片处理服务不支持ICO格式图片
  • OSS图片处理服务绑定域名时提示:域名绑定在自己的其他Bucket上
  • 对象存储OSS控制台操作—图片鉴黄
  • OSS上传图片时exif信息处理规则
  • PHP SDK 2.0.1是否支持图片处理服务
  • OSS 图片处理服务配置文件缓存的方法
  • 图片处理服务处理后的PNG图片的透明背景变黑
  • OSS 图片处理如何保护原始图片不被访问
  • OSS图片处理访问报Forbidden access to the original image错误的处理方法
  • 使用图片处理服务,原图无法访问。报错accessdenied。
  • OSS图片处理服务导致CORS配置失效
  • OSS图片处理URL访问报错NoSuchStyle, NoSuchKey, NoSuchFile
  • 图片的原图是正常的,被图片处理后就旋转了,该怎样处理
  • OSS图片处理对原图和缩略图的限制说明
  • OSS 如何将图片强制缩放成正方形并且不裁剪
  • 图片处理服务是否可以支持跨域操作
  • OSS上传图片访问URL返回http code值为403

    • 为了实现跨域访问,保证跨域数据传输的安全进行,阿里云对象存储OSS设置跨域资源共享规则后,在请求OSS资源时发生报错,具体报错信息如下:

  • 浏览器返回的错误类似如下。 
    OPTIONS http://bucket.oss-cn-beijing.aliyuncs.com/
XMLHttpRequest cannot load http://bucket.oss-cn-beijing.aliyuncs.com/. 
    Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. 
    Origin '{yourwebsiet}' is therefore not allowed access. The response had HTTP status code 403.
    说明 :CORS报错一般是站点类应用导致,浏览器中可以查看请求详情。如Chrome浏览器,按 F12 打开开发者工具,在 Network 中查看相应元素。
  • OSS返回的错误类似如下。 
    <Code>AccessForbidden</Code>
    <Message>
    CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, 
    request method Access-Control-Request-Method or Access-Control-Requet-Headers are not whitelisted by the resource's CORS spec.
    </Message>
  • OSS返回的错误可以通过抓包获取。如使用Wireshark,筛选器可以指定为域名,即[$Bucket_Name].oss-cn-beijing.aliyuncs.com,[$Bucket_Name]为Bucket名称。
  • OSS返回的错误也可以通过CORS的 oss-h5-upload-js-direct 调试程序获取。

    • 跨域资源共享(Cross Origin Resource Sharing,简称CORS)可能出现的错误如下所示:

  • 来源(AllowedOrigin)配置不正确。
  • Method(AllowedMethod)配置错误。
  • Allow Header配置错误。
  • Expose Header配置错误。

    • 排查CORS跨域规则是否设置正确,具体操作如下:

  • 登录 OSS管理控制台
  • 单击 Bucket列表 单击目标Bucket,进入Bucket概览页面。
  • 在左侧导航栏中选择 权限管理 > 跨域设置 ,然后单击 设置
  • 单击规则右侧的 编辑 进行 以下配置,配置规则及注意事项请参见 更多信息
  • 来源 设置成 * ,确认该配置项无误。如果设置成 * 后可以成功上传,说明是之前的 来源 配置错误,请根据规则认真检查。
  • 依次选择 允许 Methods 的全部选项,即 GET PUT DELETE POST HEAD ,确认该配置项目无误。
  • 允许 Headers 配置成 * ,确认该配置无误。如果设置后可以正常调用,说明之前的 允许 Headers 配置错误,请根据规则认真检查。
  • 暴露 Headers 设置为 Etag x-oss-request-id ,确认该项配置无误。如果设置后可以正常调用,说明之前的 暴露 Headers 配置错误,请根据规则认真检查。
  • 如果问题还是无法解决,请参见 设置跨域规则后调用OSS时仍然报“No 'Access-Control-Allow-Origin'”的错误

    • CORS的配置方法一般是针对每个访问来源单独配置规则, 勿将 多个来源加到一个规则,多个规则之间不要有覆盖冲突。其它的选项只开放需要的权限即可。CORS配置有以下几项:

  • 来源 :允许跨域请求的来源,可以同时指定多个来源。配置时需带上完整的域信息,例如: http://10.X.X.100:8001 https://www.aliyun.com 。注意,不要遗漏了协议名http或https,如果端口不是默认的80,还需要带上端口。如果不能确定域名,可以打开浏览器的调试功能,查看Header中的Origin。域名支持 * 通配符,每个域名中允许最多使用一个 * ,例如 https://*.aliyun.com 。如果来源指定为 * ,则表示允许所有来源的跨域请求。
  • 允许 Methods :按照需求开通对应的方法即可,调试时可以全部选择。
  • 允许 Headers :允许的跨域请求Header。允许配置多条匹配规则,以回车间隔。在Access-Control-Request-Headers中指定的每个Header,都必须在Allowed Header中有对应项。Header容易遗漏,没有特殊需求的情况下,建议设置为 * ,表示允许所有,大小写不敏感。
  • 暴露 Headers :暴露给浏览器的Header列表,即用户从应用程序中访问的响应头,例如一个Javascript的XMLHttpRequest对象。不允许使用通配符。具体的配置需要根据应用的需求确定,只暴露需要使用的Header。如果不需要暴露可以不填。大小写不敏感。该项是可选配置项。
  • 缓存时间(秒) :浏览器对特定资源的预取请求(OPTIONS请求)返回结果的缓存时间,单位为秒。如果没有特殊情况可以稍大一点,比如60秒。该项是可选配置项。
  • 返回 Vary: Origin :如果实际场景中,同时存在CORS和非CORS请求,或者Origin头有多种可能值时,建议配置 Vary: Origin 以避免本地缓存问题。
  • CORS的介绍及配置请参见 设置跨域资源共享
  • 其它错误请参见 访问OSS时出现403状态码的排查方法
  • 对象存储OSS
    • 关于此文档暂时还没有FAQ
     
    推荐文章
    年轻有为的茴香  ·  韩俊会见日本农林中金综合研究所理事长皆川芳嗣
    5 月前
    正直的剪刀  ·  C++ Qt开发:TreeWidget 树形选择组件-腾讯云开发者社区-腾讯云
    11 月前
    没有腹肌的电影票  ·  以管理员身份运行 Bandizip 并创建符号链接(解压压缩包需要管理员权限)_以管理员身份运行bandizip并创建符号链接_阿泽灬的博客-CSDN博客
    1 年前
    面冷心慈的保温杯  ·  格式为字符串型_抖抖音
    1 年前
    大鼻子的骆驼  ·  gitlab或github下fork后如何同步源的新更新内容? - 知乎
    1 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号