使用阿里云OSS的预签名url上传文件,报错403

已于 2022-05-07 18:34:45 修改
阅读量4.4k 收藏 1
点赞数 2
分类专栏: 各种环境问题总结 文章标签: 阿里oss 预签名url 403
于 2022-05-07 18:33:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012219045/article/details/124636798
版权

1. 服务端生成预签名上传url

2. 前端使用签名url上传url

问题: 老是报错403

排查过程:

  1. 问了阿里云客户,然并卵!浪费时间!发一堆文档给我看!我要看了解决,早就看了解决了!
  2. 看是否配置了跨域设置。我自己是配置了的,还是报错403。
  3. 于是我用python代码requests尝试,竟然可以成功!
  4. 但是前端vue的同事调用一直403报错!
  5. 经过对比2个的区别,python代码里没有设置Content-Type,在Postman里试了下,果断如此。

反思:

        1. 服务端使用阿里的SDK签名时,并没有对headers签名。所以上传时也不要有!

        2. 要么使用阿里的SDK签名时对headers签名,上传时也带对应headers。

        3. 要保持一致性!

微信小程序 - 超详细 “纯前端“ 将文件上传阿里云 OSS,最新阿里云 OSS 直传音视频、图片、word、excel、ppt、office 文档(全程无需后端,前端文件直传阿里云oss服务器)
王二红
06-27 7154
微信小程序,vue2,vue3,阿里云oss上传图片wordexceloffice音频视频图像头像.doc.xlsx.ppt文件阿里云oss上传文件oss教程,不经过后端纯前端上传文件阿里云OSS,纯前端上传文件oss,详细的微信小程序前端上传阿里云oss教程,前端直传至阿里OSS对象存储小白详细的教程,怎么不通过后端接口直接上传阿里云oss服务器上,直接上传文件阿里云OSS,wx.chooseImage拍照选取图片怎么上传阿里云oss,二进制文件流如何上传阿里云oss
阿里云OSS-使用签名URL上传,避免403异常 ERR_BAD_REQUEST
Arvin627的博客
01-22 704
如果生成签名URL时设置了header参数,例如用户元数据,存储类型等,则调用签名URL上传文件时,也需要将这些参数发送至服务端。如果签名和发送至服务端的不一致,会报签名错误。
调用阿里云OSS签名URL
HowYouth的博客
09-26 3071
业务场景 由于项目中未来会产生大批量的音视频文件,全部存在服务器本地将会占用大量的空间;因此决定使用阿里云对象存储服务(Object Stroage Service, OSS)实现文件上云;本地只保存最近3个月的文件,过期文件将会被删除。如果要查看过期文件,则先从OSS中下载该文件,然后再进行其他的常规操作。 因为是第一次使用OSS,因此前期做了大量的准备工作。在申请了公司的OSS账号之后,使用常规的上传下载会提示没有权限,因此在获取OSS连接时,需要加一个参数SecurityToken。而在我获取Secu
ASP.NET Web API + VUE3 整合阿里云OSS,后端API生成签名上传Url,前端VUE进行上传
最新发布
学以致用 知行合一
03-25 758
4、图片可以上传了之后,发现在浏览器里面访问图片的时候不是览而是下载,而vue里面访问直接就是403,我把防盗链的白名单加上了,因为是本地的测试,加的是localhost,图片在vue内可以显示了,在浏览器里还是下载,这个就先不管了。下面是后端生成上传Url的参考代码,主意request.ContentType,如果这里要是设置了,那么前端也要设置成一样的,如果前端是获取文件的contentType,可以传到后端来使用,我这里就没有进行设置,我目前只传图片。2、Content-Type的设置。
基于Python阿里云ESC上签名直传OSS方法和额外注意事项
Zok的博客
01-13 975
官方文档 总体来说很简单,参考官方文档即可,我这里写几个容易被忽略的点 官方文档地址 注意事项 如果不需要回调信息,注释掉js中的callback:一行即可 服务端启动的ip,要用【私网IP】+端口,不要用公网IP也不要用127.0.0.1 端口要在安全组开放否则无法访问 js中填写服务器公网IP+端口即可 后台运行 这玩意总不可能用 python3 appserver.py … …来启...
上传图片阿里云oss403 Forbidden
cjavaluqu的博客
05-26 2099
(1)查看阿里云oss是否是公共读(或者是公共读写)(2)是否设置跨域规则。
NodeJS - OSS使用签名URL上传(返回前端上传地址)
weixin_42333548的博客
01-21 425
前端通过 PUT 将文件上传到此 url 即可。
阿里云oss分片上传403
码农老牛
07-10 2045
改为公共读写即可
阿里云 oss上传图片的时候报403 ErrorCode: AccessDenied ErrorMessage: Access denied by authorizer’s policy.
大王叫我来巡山
03-31 7675
这个问题郁闷了很久,官方的demo跑出来就是这个样子,最后用公司的账号就好了。 原因: 1.首先自己的账号一定要充钱 充钱 充钱 才能用 不然403就是你越不过的砍 然后跟着官方提示的代码直接copy 顺利上传成功 https://help.aliyun.com/document_detail/93939.html?spm=a2c4g.11186623.6.1199.29757f366K...
OSS上传文件403,Invalid according to Policy: Policy expired.
wangji12333的博客
05-08 1892
因为主机时间比网络时间慢了一分钟,导致Policy在服务器上生成的Policy是一分钟之前的了,我设置的expiration就只有30s,所以到了oss服务那边自然就过期了。1:expiration设置过短,生成获取Policy的接口和上传接口响应时间太长导致Policy失效。排查上传接口的Policy和key以及Bucket等都是正确的,所以也不是第二种情况。我这边是联系运维同学,将服务器上的时间和网络时间保持一致了。解决办法:将expiration的时间设置长一点,或者修改好服务器上的时间。
uniapp上传阿里云oss (也有解决报错403的问题)
weixin_41623830的博客
07-15 2070
uniapp上传阿里云oss
Java整合阿里云OSS,授权链接给前端上传文件报错签名异常解决
weixin_45136521的博客
01-21 3806
博主最近接入阿里云OSS对象存储,踩了两个很无语的坑。官方文档地址 问题一 文件上传报错SignatureDoesNotMatch:The request signature we calculated does not match the signature you provided. Check your key and signing method。 问题二 object_name问题,加上/object_name后上传失败。(这里的路径不能以 ‘/’ 开头,需要以 '路径/路径/路径…/文件名称
kotlin[java/Spring]阿里云OSS签名URL进行文件上传,并实现上传文件的MD5校验
zuiyun_dealin的博客
01-15 3597
kotlin[java/Spring]阿里云OSS签名URL进行文件上传,并实现上传文件的MD5校验一、一些啰嗦的话二、实现步骤1. 编写工具类2. MD5的计算方式3. 一些注意事项 一、一些啰嗦的话 很多时候我们有上传文件的需求,我们可以通过用户先上传文件到我们自己的服务器,然后我们的服务器再把文件上传阿里云oss服务器,但是当上传量太大时这无疑是对我们服务器资源巨大的消耗,因此最好能够让...
AWS S3使用签名URL上传文件
drangonsoul的博客
09-05 1045
AWS签名URL文件上传,AWS前端直接上传文件
POST http://gulimall-gulimall-guli.oss-cn-beijing.aliyuncs.com/ 403 (Forbidd)报错小总结,谷粒商城P64
t624027645的博客
03-24 363
由于我之前配置好了跨域,但还是报403,找了很久,才发现是。我看之前的博客,说网络时间,Id大小写,试了都不是,解决。是OSSController,而不是Oss啊。
阿里云oss使用签名url上传时的一些配置注意事项
dorlolo的博客
11-20 1861
如果你是前端,你会发现这个请求头是没办法去掉的,除非你自己写一个包。没有任何效果,并且阿里云的文档中心也写明必须要设置成这样,就不要多做纠结了。此时,我们在bucket的跨域访问规则中,将允许 Headers设置为。你可以先按照阿里云的文档把一些oss的基本配置弄好,再看下面的内容;这是非常重要的一步。默认情况下,oss不允许上传文件时携带。代码中生成签名url时,设置的过期时间不能低于。
前端Vue+axios实现阿里云oss文件上传(服务端签名直传)
qq_45472813的博客
12-28 8144
前端Vue+axios实现阿里云oss文件上传(服务端签名直传) 问题描述 项目需要上传图片至服务器,但因为上传带宽慢,所以需要使用阿里云对象存储OSS用于上传文件,然后将上传后的文件链接处理上传到自己项目的服务器 问题一 上传文件到服务器端规定请求头中的Content-type使用multipart/form-data形式,由于缺少经验自己并不清楚使用multipart/form-data要如何发送请求 问题二 服务器端签名直传,首先是后端会提供一个接口,前端请求该接口后会返回一些字段数据,在依据
已解决:axios 发送post请求,报403错误
weixin_43826370的博客
05-12 6232
axios 发送post请求,报403错误!!!
上传文件图片 返回403 forbidden问题
L_C_sunny的博客
03-10 2163
上传文件,后台返回 'Content-Type': 'application/binary' 设置headers 直接传file就可
oss 强制下载 干扰 cors
01-09
### 解决阿里云OSS强制下载文件时出现的CORS跨域资源共享配置干扰问题 当尝试从浏览器前端直接触发对阿里云对象存储服务(OSS)上的文件进行强制下载操作时,可能会遭遇由浏览器实施的安全机制——即同源政策所引发的跨域资源共享 (CORS) 错误。具体表现为请求被阻止,因为响应头中缺少 `Access-Control-Allow-Origin` 字段[^3]。 为了使来自特定域名下的网页能够合法地发起针对 OSS 上资源的 HTTP 请求并实现文件的强制下载功能,需按照如下方式调整 OSS 的 CORS 设置: #### 配置OSS桶的CORS规则 进入阿里云控制台,在目标 Bucket 的权限管理选项卡下找到“跨域设置”,添加一条或多条新的 CORS 规则以适应实际应用场景的需求。每条规则应至少包含以下几个部分的信息: - **AllowedOrigins**: 定义哪些来源可以访问该资源。如果希望允许所有站点,则可填入通配符 "*";对于更严格的安全需求而言,建议指定确切的 URL 列表。 - **AllowedMethods**: 明确指出客户端能使用的HTTP方法列表,比如 GET、POST 或者 PUT 等。在此场景下通常只需开放GET 方法即可满足文件读取/下载的要求。 - **AllowedHeaders**: 如果涉及到自定义头部字段传递的情况,这里就需要声明相应的名称。不过就单纯的文件下载来说,默认情况下可能并不需要特别设定此参数。 - **ExposeHeaders**: 此项用于指示服务器应当暴露给外部调用者的额外响应头信息。同样地,在简单的文件下载流程里往往也不必过多关注这部分内容。 完成上述配置之后保存更改,此时再执行相同类型的 AJAX 请求就不应该再收到类似的 CORS 报错了。值得注意的是,由于某些缓存机制的存在,修改后的效果或许不会立刻显现出来,等待一段时间后再测试会更为稳妥一些。 另外一种解决方案是在构建下载链接的时候附加签名(Signature),这样即使不依赖于复杂的 CORS 设定也能够在一定程度上规避掉潜在的问题。利用 SDK 提供的功能生成带有有效期限以及必要授权凭证的一次性URL,用户点击后可以直接跳转至对应的文件位置从而启动下载过程[^1]。 ```javascript // 使用阿里云官方提供的 JavaScript SDK 创建带签名直传链接的例子 const client = new OssClient({ region: '<YourRegion>', accessKeyId: '<YourAccessKeyId>', accessKeySecret: '<YourAccessKeySecret>' }); async function getSignedUrl(objectName){ try { const result = await client.signatureUrl(objectName); console.log(`Generated signed url:${result}`); return result; } catch (error) { console.error('Failed to generate signed url:', error.message); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值