如下所示,通过阿里云CDN或者第三方CDN回源到OSS,如果绑定的Bucket对应Endpoint不正确,通过CDN访问会返回如下类似的错误。错误信息中暴露了OSS的外网地址,造成了信息泄露,增加了被攻击的风险。您需要通过以下两种方法隐藏OSS返回的报错信息: 通过静态网站托管配置默认404页 通过静态网站托管配置默认404页,例如https://help.error.html。配置完成后,如果CDN访问OSS的资源不存在时,OSS将返回默认404页,从而隐藏报错中的隐私信息。具体操作,请参见设置静态网站托管。 您可以联系技术支持将源站返回的状态码重定向到错误页面上。
如下所示,通过阿里云CDN或者第三方CDN回源到OSS,如果绑定的Bucket对应Endpoint不正确,通过CDN访问会返回如下类似的错误。错误信息中暴露了OSS的外网地址,造成了信息泄露,增加了被攻击的风险。您需要通过以下两种方法隐藏OSS返回的报错信息: 通过静态网站托管配置默认404页 通过静态网站托管配置默认404页,例如https://help.error.html。配置完成后,如果CDN访问OSS的资源不存在时,OSS将返回默认404页,从而隐藏报错中的隐私信息。具体操作,请参见设置静态网站托管。 您可以联系技术支持将源站返回的状态码重定向到错误页面上。
