1、配置cdn,回源地址为阿里云oss(私有bucket,已配置部分path可以访问),发现cdn无法访问到oss上的数据,然后看cdn的配置,发现有“阿里云OSS私有Bucket回源”,这项配置,授权之后,发现现在访问cdn确实能拿到oss上的private数据了,不过所有private的数据都能拿到了(只要有cdn外网地址),这个非常危险,希望后台能回滚授权操作 2、私有的bucket里的部分数据,已经配置bucket授权策略可以访问,关掉上面配置的话,貌似oss上配置了授权策略的数据也无法访问了
1、cdn可以直接请求oss私有数据是因为开了阿里云OSS私有Bucket回源,把这个配置关了就不能直接请求了,如果不想通过cdn域名直接可以请求到oss私有资源,可以把这个配置去掉:https://help.aliyun.com/zh/cdn/user-guide/grant-alibaba-cloud-cdn-access-permissions-on-private-oss-buckets?spm=5176.11785003.console-base_help.dexternal.6779142fs5jQOe 移除这个授权可以参考:https://help.aliyun.com/zh/cdn/user-guide/grant-alibaba-cloud-cdn-access-permissions-on-private-oss-buckets?spm=5176.11785003.console-base_help.dexternal.6779142fs5jQOe#section-olr-or1-2g8 2、cdn回源oss使用的是80端口,您设置的oss权限策略允许的请求方式是https,修改后正常了
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。