继腾讯云对自家对象存储COS禁止下载APK和IPA文件后,阿里云也宣布了此措施。
PS:此举是为了防止OSS域名被滥用。客户绑定自己的域名后不受此限制。
公告地址:https://www.aliyun.com/noticelist/articleid/1073786575.html
【升级】关于使用OSS默认公网域名以及传输加速域名下载apk/ipa文件的限制以及重定向策略变更通知
尊敬的用户,为了持续提升阿里云对象存储服务(OSS)的安全性和合规性管理,我们将于北京时间 2024年8月5日00:00:00起 实施以下服务调整。请仔细阅读以下变更详情,并适时调整您的应用配置以确保业务连续性。
升级内容:
1. APK/IPA文件访问控制升级
● 自上述日期起,新创建的Bucket若尝试通过OSS默认公网地址(如:bucketname.oss-cn-region.aliyuncs.com)访问MIMETYPE为application/vnd.android.package-archive或application/iphone(即APK和IPA文件)的文件,采用URL签名验证或者匿名访问,请求将被阻断,并返回错误码ApkDownloadForbidden,HTTP状态码400。
● 对于所有Bucket,若在上述日期后启用OSS传输加速特性,并尝试通过加速域名(bucketname.oss-accelerate.aliyuncs.com 或 bucketname.oss-accelerate-overseas.aliyuncs.com)访问APK/IPA文件,同样会遇到上述访问限制,错误代码同为ApkDownloadForbidden。
2. 重定向规则调整
● 自上述日期起,新创建的Bucket在使用OSS默认公网域名触发任何预设的外部重定向(3xx跳转)规则时,采用URL签名或匿名访问也将被阻断,并返回错误码ExternalRedirectForbidden,HTTP状态码400。
● 同样的限制适用于在上述日期后开启传输加速功能的所有Bucket,通过加速域名触发的重定向请求同样不被允许。
行动建议:
● 如果需要继续提供此类文件的分发需求或者重定向跳转需求,请使用自定义域名,参考https://help.aliyun.com/zh/oss/user-guide/map-custom-domain-names-5
我们理解这些变动可能对您的业务流程产生影响,如有任何疑问、需要技术协助或进一步说明,请随时通过我们的工单系统或客户服务热线联系我们。感谢您一直以来的理解与合作!