阿里云OSS重大升级:APK/IPA文件访问与重定向规则全面调整!

88阅读
0评论
0点赞

阿里云宣布将于2024年8月5日起升级OSS服务,新创建Bucket将限制直接访问APK/IPA文件,同时公网域名和传输加速域名的重定向功能也将受限,系统将返回`ApkDownloadForbidden`或`ExternalRedirectForbidden`错误,建议用户使用自定义域名以满足相关需求。

为了进一步强化阿里云对象存储服务(OSS)的安全防护与合规管理,我们计划于2024年8月5日00:00:00(北京时间)起,对OSS的访问控制及重定向策略进行重要升级。请您务必关注以下更新细节,并适时调整应用配置,以保障业务平稳运行。

  • 升级要点概览

      1. APK/IPA文件访问控制升级
    • 新创建Bucket的限制:从指定日期开始,当通过OSS默认公网地址(例如:bucketname.oss-cn-region.aliyuncs.com)访问MIME类型为application/vnd.android.package-archiveapplication/iphone(即APK和IPA文件)的文件时,无论采用URL签名验证还是匿名访问方式,请求都将被拦截,系统将返回错误码ApkDownloadForbidden,HTTP状态码为400。

    • 传输加速域名限制:对于所有Bucket,一旦在指定日期之后启用OSS传输加速特性,并试图通过加速域名(如bucketname.oss-accelerate.aliyuncs.combucketname.oss-accelerate-overseas.aliyuncs.com)访问APK/IPA文件,将遭遇相同的访问限制,错误代码一致为ApkDownloadForbidden

      1. 重定向规则调整
    • 公网域名重定向限制:自指定日期起,新创建的Bucket在利用OSS默认公网域名触发任何预设的外部重定向(3xx跳转)规则时,无论采用URL签名还是匿名访问,都将被阻止,系统返回错误码ExternalRedirectForbidden,HTTP状态码为400。

    • 传输加速域名重定向限制:同样地,对于在指定日期后开启传输加速功能的所有Bucket,通过加速域名触发的重定向请求将不再被支持。

  • 行动建议

    • 推荐使用自定义域名:若您有持续分发APK/IPA文件或执行重定向跳转的需求,我们强烈建议您使用自定义域名。具体操作指南可参考官方文档

我们深知此次调整可能对您的业务流程带来一定影响,如果您有任何疑问、需要技术支持或更详细的解释,请随时通过我们的工单系统或客户服务热线与我们联系。感谢您长期以来的支持与合作!

评论(0)
暂无评论,期待您的发言...
发表评论