阿里云OSS重大升级：APK/IPA文件访问与重定向规则全面调整！

为了进一步强化阿里云对象存储服务（OSS）的安全防护与合规管理，我们计划于2024年8月5日00:00:00（北京时间）起，对OSS的访问控制及重定向策略进行重要升级。请您务必关注以下更新细节，并适时调整应用配置，以保障业务平稳运行。

• 升级要点概览

  • 1. APK/IPA文件访问控制升级

  • 新创建Bucket的限制：从指定日期开始，当通过OSS默认公网地址（例如：bucketname.oss-cn-region.aliyuncs.com）访问MIME类型为application/vnd.android.package-archive或application/iphone（即APK和IPA文件）的文件时，无论采用URL签名验证还是匿名访问方式，请求都将被拦截，系统将返回错误码ApkDownloadForbidden，HTTP状态码为400。

  • 传输加速域名限制：对于所有Bucket，一旦在指定日期之后启用OSS传输加速特性，并试图通过加速域名（如bucketname.oss-accelerate.aliyuncs.com或bucketname.oss-accelerate-overseas.aliyuncs.com）访问APK/IPA文件，将遭遇相同的访问限制，错误代码一致为ApkDownloadForbidden。

  • 2. 重定向规则调整

  • 公网域名重定向限制：自指定日期起，新创建的Bucket在利用OSS默认公网域名触发任何预设的外部重定向（3xx跳转）规则时，无论采用URL签名还是匿名访问，都将被阻止，系统返回错误码ExternalRedirectForbidden，HTTP状态码为400。

  • 传输加速域名重定向限制：同样地，对于在指定日期后开启传输加速功能的所有Bucket，通过加速域名触发的重定向请求将不再被支持。

• 行动建议

  • 推荐使用自定义域名：若您有持续分发APK/IPA文件或执行重定向跳转的需求，我们强烈建议您使用自定义域名。具体操作指南可参考官方文档。

我们深知此次调整可能对您的业务流程带来一定影响，如果您有任何疑问、需要技术支持或更详细的解释，请随时通过我们的工单系统或客户服务热线与我们联系。感谢您长期以来的支持与合作！