企业内部应用访问oss图片403

您好，您可以在发送请求时设置 referer-policy 的值为 never，这样就可以删除 http head 中的 referer。另一种方式是，如果当前页面使用的是 https 协议，而正要加载的资源使用的是普通的 http 协议，则可以在 HTTP 请求头中将 referer 置为空。

此外，关于 HTTP referer 的一些额外信息可能对您有帮助：通常情况下，当用户直接在浏览器地址栏中输入 URL 或通过书签或外部链接等方式访问网站时，由于没有跳转来源页面，因此Referrer被设置为空。同时，有些网站在进行 CSRF 验证时会通过 referer 进行校验。可以将数据包中的 referer 置为空，从而绕过 referer 的校验。这种方法适用于一些没有考虑到 referer 为空的情况或者业务需要 referer 为空的情况的网站。

如果您想让 OSS 的防盗链设置允许空 Referer，您可以按照以下步骤进行操作：

1. 登录阿里云控制台：
   首先，登录到您的阿里云控制台。

2. 进入OSS管理界面：
   在控制台中找到对象存储服务（OSS），点击进入。

3. 选择Bucket：
   在OSS的Bucket列表中，选择您要修改防盗链设置的Bucket。

4. 配置Referer白名单：
   点击“基础设置”或“安全设置”，然后在“防盗链设置”区域找到“Referer设置”。

5. 设置为空Referer：
   为了允许空 Referer 访问，您需要将 * 添加到 Referer 白名单。这意味着任何来源（包括空 Referer）都可以访问 Bucket 中的资源。

6. 保存更改：
   完成设置后，记得保存更改。

7. 清理缓存：
   如果您的浏览器或者 CDN 上有缓存的旧规则，请确保清除这些缓存以确保新的防盗链设置生效。
   https://help.aliyun.com/zh/oss/support/http-status-code-403?spm=a2c4g.11186623.0.i4#concept-1960170
   

参考地址：https://help.aliyun.com/zh/oss/an-403-error-occurs-when-requesting-images-stored-in-oss-through-http

当通过HTTP访问存储在OSS中的图片发生报错时，请参见以下操作进行排查处理：

第一步：确认Bucket权限。如果为私有权限，请按以下方式处理：

第二步：通过签名访问，签名可以参见阿里云SDK向OSS发起请求。带身份验证访问OSS资源的URL拼接方法请参见OSS请求流程。

第三步：将权限修改为公共读，如何修改权限请参见设置文件读写权限ACL。

第四步：确认防盗链设置。如果设置的Referer不允许为空，则只有预先设定好的Referer才可以进行访问，其他Referer访问会被拦截。在浏览器直接请求图片URL时Referer为空，故请求失败返回403错误。如无特殊需求，可将设置改为允许空Referer。详情请参见OSS防盗链配置及常见错误排查方法。

最后：如果还是无法解决，请参见访问OSS时出现403状态码的排查方法，进行排查。

希望能够帮助到你