备案控制台

开发者社区云存储对象存储OSS 正文

使用签名的方式式上传图片，前端拿到生成的签名并上传报403错误

上传方式：

前端先请求后端api，拿到生成的签名后的url
前端再post请求这个url，并上传文件。

现在的问题：

传10次，有几次能成功，有几次却报403.

注意：上传的方式，步骤，和文件都是相同（为了测试，有时把文件改成不同的名称，也会这样报错）. 上传的间隔在几秒内.
搜狗截图20231211164144.png

展开

收起

jj888 2023-12-11 16:44:05 173 版权

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

问题分析

根据您描述的问题，上传文件时使用的是前端请求后端生成签名 URL 的方式，然后通过 POST 请求该 URL 并上传文件。在测试过程中，10 次上传中有几次成功，但有几次报 403 错误。以下是可能导致此问题的原因及解决方案。

可能原因及解决方案

1. Policy 格式或内容错误

原因：签名 URL 中的 Policy 文档可能存在格式错误或内容不合法，导致部分请求被拒绝。
- 示例错误包括：
  - JSON 格式错误（如缺少引号、转义字符未正确处理）。
  - conditions 字段中某些条件未指定匹配方式（如 $key 缺少匹配方式）。
解决方案：
1. 确保 Policy 文档的 JSON 格式正确，检查是否有缺失的引号或转义字符。
2. 确保 conditions 中每个条件都包含匹配方式（如 starts-with、eq 等）。
```
{
  "expiration": "2023-02-19T13:19:00.000Z",
  "conditions": [
    ["starts-with", "$key", "user/user1"],
    ["content-length-range", 0, 1048576000]
  ]
}
```

2. Content-Length-Range 参数设置不当

原因：content-length-range 参数可能设置错误，导致部分文件大小不符合要求而被拒绝。
- 示例错误包括：
  - min-len 或 max-len 设置为非正整数。
  - max-len 小于 min-len。
解决方案：
1. 确保 content-length-range 的 min-len 和 max-len 均为正整数。
2. 确保 max-len 大于或等于 min-len。
```
{
  "expiration": "2023-02-19T13:19:00.000Z",
  "conditions": [
    ["content-length-range", 1, 1024]
  ]
}
```

3. 签名过期或时间戳问题

原因：签名 URL 中的时间戳可能已过期，或者服务器与客户端时间不同步，导致部分请求被拒绝。
- 示例错误包括：
  - 时间戳格式错误或超出有效期。
  - 客户端与服务器时间偏差较大。
解决方案：
1. 确保生成签名时的时间戳符合 ISO 8601 标准，并且在有效期内。
2. 检查客户端与服务器时间是否同步，避免时间偏差。

4. 并发请求限制

原因：短时间内多次上传可能导致服务端对并发请求进行限制，部分请求被拒绝。
- 示例错误包括：
  - 同一签名 URL 被多次使用。
  - 上传间隔过短，触发服务端限流机制。
解决方案：
1. 确保每次上传使用独立的签名 URL，避免重复使用。
2. 增加上传间隔时间，避免短时间内频繁请求。
3. 如果需要高并发上传，建议使用分布式压测工具（如 JMeter）模拟并优化上传逻辑。

5. 文件名或表单域问题

原因：文件名或表单域设置可能不符合要求，导致部分请求被拒绝。
- 示例错误包括：
  - 文件名包含特殊字符或长度超出限制。
  - Post 请求中包含多个 file 表单域。
解决方案：
1. 确保文件名符合命名规则，避免使用特殊字符。
2. 确保 Post 请求中只有一个 file 表单域。

排查步骤

检查 Policy 文档：
- 验证 Policy 文档的 JSON 格式是否正确。
- 确保 conditions 中每个条件均包含匹配方式。
验证 Content-Length-Range 参数：
- 确保 min-len 和 max-len 均为正整数，且 max-len 大于或等于 min-len。
检查时间戳和签名有效期：
- 确保时间戳格式正确，并在有效期内。
- 检查客户端与服务器时间是否同步。
优化并发请求：
- 每次上传使用独立的签名 URL。
- 增加上传间隔时间，避免触发限流机制。
验证文件名和表单域：
- 确保文件名符合命名规则。
- 确保 Post 请求中只有一个 file 表单域。

总结

通过以上排查步骤，您可以逐步定位并解决 403 错误问题。如果问题仍然存在，建议结合具体错误码（如 InvalidPolicyDocument、EntityTooSmall 等）进一步分析，并参考相关文档进行调整。您可以复制页面截图提供更多信息，我可以进一步帮您分析问题原因。

有帮助

无帮助

AI 助理回答生成答案可能存在不准确，仅供参考

0 条回答

写回答

取消提交回答

问答分类：

前端开发对象存储

问答标签：

签名前端前端签名上传图片前端前端403错误前端上传图片

问答地址：

开发者社区 > 云存储 > 对象存储OSS > 问答

相关问答

对象存储OSS

图像搜索在前端js脚本中，怎么计算签名？

103

2

0

智能媒体管理中这个OSS签名，就是指的返回给前端这种格式吗？

240

3

0

如图，在mPaaS音视频通话后端生成的签名,时间是写的5分钟,前端用签名去开启房间报签名错误是为什么

110

1

0

视觉智能平台通用高清分割文档中的方式二，本地文件好像并不能直接通过前端转换走签名的方式？

83

4

0

视觉智能平台如何在前端中直接调用通用高清分割，我看到文档要走请求签名的流程但我不太能理解。

113

4

0

视觉智能平台web前端直接调用此域名获取签名会跨域有办法解决吗？

102

2

0

文字识别OCR里增值税票识别，后端拿到签名后给前端，前端将文件转成二进制后给后端报错415为什么啊？

153

2

0

在阿里函数计算中，我想前端使用签名的方式调用http触发器,为什么文档一直报错？

99

1

0

（百度）实现 (5).add(3).minus(2) 功能。 #前端面试

2716

1

0

为什么通常在发送数据埋点请求的时候使用的是 1x1 像素的透明 gif 图片？#前端面试

3687

1

0

云存储

对象存储OSS

对象存储 OSS 是一款安全、稳定、高性价比、高性能的云存储服务，可以帮助各行业的客户在互联网应用、大数据分析、机器学习、数据归档等各种使用场景存储任意数量的数据，以及进行任意位置的访问，同时通过丰富的数据处理能力更便捷地使用数据。

我要提问

相关文章

如何开发车辆管理系统中的用车申请板块（附架构图+流程图+代码参考）

如何开发一套研发项目管理系统？（附架构图+流程图+代码参考）

Go语言实战案例-项目实战篇：编写一个轻量级在线聊天室

别人还在摸索，你用这篇Hoobuy淘宝代购集运系统搭建攻略开拓欧美反向海淘市场！

Promise.all 方法的参数可以是哪些类型？

热门讨论

热门文章

对象存储oss免费存储空间，免费流量和免费访问量是多少

The OSS Access Key Id you provided does not...错误

OSS如何实现打开图片后不是下载，而是在线预览？

如何预览阿里云OSS中存储的图片？

开发者为了省钱，都使用过哪些小妙招？

在上传文件后，返回的文件url在浏览器打开默认会下载；如何变为直接在浏览器浏览？

阿里云OSS访问图片地址默认下载而不是在线预览

如何下载阿里云oss mac管理客户端？

oss上传文件异常

阿里云对象存储oss的图片无法在网页显示

展开全部

快速读懂对象存储 OSS数据处理介绍

手把手教您对象存储OSS事件通知的重要操作！

手把手教你搭建阿里云图床(PicGo+Typora+阿里云OSS)，新手小白一看就会

对象存储oss使用问题之操作报错：Unable to execute HTTP request: SocketException如何解决

微信小程序上传文件至阿里云OSS直传(java后端签名+前端直传)

如何在阿里云OSS之间进行数据迁移呢？

【三方服务集成】最新版 | 阿里云OSS对象存储服务使用教程（包含OSS工具类优化、自定义阿里云OSS服务starter）

如何用阿里云OSS对图片和视频进行数据处理？

对象存储OSS快速上手——ossutil工具管理OSS

连接重置常见原因及排查方法

展开全部

还有其他疑问?