CDN回源到OSS时，如何隐藏OSS返回的报错信息？

通过阿里云CDN或者第三方CDN回源到OSS，如果绑定的Bucket对应Endpoint不正确，通过CDN访问会返回如下类似的错误。错误信息中暴露了OSS的外网地址，造成了信息泄露，增加了被攻击的风险。

您需要通过以下两种方法隐藏OSS返回的报错信息： 通过静态网站托管配置默认404页 通过静态网站托管配置默认404页，例如https://help.error.html。配置完成后，如果CDN访问OSS的资源不存在时，OSS将返回默认404页，从而隐藏报错中的隐私信息。具体操作，请参见设置静态网站托管。

通过CDN边缘脚本（EdgeScript）的方式进行改写或重定向 例如，当用户请求OSS返回403状态码时，通过以下EdgeScript规则，将回源和缓存的URL跳转至https://www.error.html： if eq($status,403){ rewrite('https://www.error.html, 'redirect') } 以上EdgeScript规则中的状态码以及跳转的URL可结合实际使用场景相应替换。

更多信息，请参见定制化改写和重定向：https://help.aliyun.com/document_detail/126571.htm?spm=a2c4g.11186623.0.0.10555bdeYHgq8g#section-4lh-l4x-k1k