【OSS】CDN回源到OSS时,如何隐藏OSS返回的报错信息?
通过阿里云CDN或者第三方CDN回源到OSS,如果绑定的Bucket对应Endpoint不正确,通过CDN访问会返回如下类似的错误。错误信息中暴露了OSS的外网地址,造成了信息泄露,增加了被攻击的风险。 
展开
收起
来自:阿里云内容设计中心
1
条回答
写回答
写回答
-
您需要通过以下两种方法隐藏OSS返回的报错信息:
- 通过静态网站托管配置默认404页 通过静态网站托管配置默认404页,例如
https://help.error.html
配置完成后,如果CDN访问OSS的资源不存在时,OSS将返回默认404页,从而隐藏报错中的隐私信息。具体操作,请参见设置静态网站托管。
- 通过CDN边缘脚本(EdgeScript)的方式进行改写或重定向 例如,当用户请求OSS返回403状态码时,通过以下EdgeScript规则,将回源和缓存的URL跳转至https://www.error.html:
if eq($status,403){ rewrite('https://www.error.html, 'redirect') }以上EdgeScript规则中的状态码以及跳转的URL可结合实际使用场景相应替换。
更多信息,请参见定制化改写和重定向。
2021-11-18 15:39:14赞同 2 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
