阿里云对象存储 OSS 问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 2503 天前的主题，其中的信息可能已经有所发展或是发生改变。

在 OSS 放了网站的静态文件,然后网站（ www.a.com ）调用的时候，部分文件（ js 和 css ）浏览器报错：不允许跨域访问。于是到 OSS 进行跨域设置，允许跨域请求并添加允许的请求网址(*.a.com)，也就是我的网站。然后测试，一切 OK，所有文件访问正常！！

然后我在 OSS 设置了防盗链白名单，填写的就是我网站的地址(*.a.com)。好，问题来了：设置防盗链后，凡是需要跨域设置的文件，全部报 403，其他文件访问正常。取消防盗链设置，就又全部恢复正常。

只是怎么回事呢，为什么设置防盗链后，需要跨域设置的那几个文件会报 403 呢？

6 条回复 • 2017-06-13 11:29:53 +08:00

visonnn

2017-06-12 21:56:42 +08:00

你可以直接发工单的……

wwc

2017-06-12 22:05:02 +08:00

@visonnn 等不起……

watara

2017-06-12 22:52:56 +08:00

@wwc 发过 2 次工单，其实响应还好啦，早上发的，基本上 6 小时内就答复了

Zohar

2017-06-13 02:06:21 +08:00 via Android

把你网站调用的 OSS 域名也加入到防盗链白名单里面，试试看。

yidinghe

2017-06-13 09:32:56 +08:00

在浏览器里调试下，看请求 OSS 文件时的 Referer 头内容是否符合白名单规则。

chztv

2017-06-13 11:29:52 +08:00

@wwc OSS 配了自己的域名然后调用？