客户在尝试向OSS bucket写入数据时发现,似乎不需要权限也能完成操作,询问关于对象存储OSS的访问权限配置以及导致这一情况的原因
可以将这个参数加入签名计算来防止客户端篡改文件 Policy里通过contion控制 ["not-in", "$x-oss-object-acl", ["public-read-write"]] 或者 ["in", "$x-oss-object-acl", ["default", "private"]] ,两种方式设置,前提条件都是客户端上传的时候必须在表单里需要有x-oss-object-acl ,如果客户端构造的PostObject请求,表单里不带x-oss-object-acl,这块OSS在Policy层面会直接校验不通过
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。