COS 存储桶域名使用安全管理通知(2024年1月施行)

2024年1月1日起,为保证整体服务的安全性和稳定性,对象存储(Cloud Object Storage,COS)服务对于存储桶域名的使用将增加以下限制:

2024年1月1日后创建的存储桶,不支持使用 path-style 域名。2024年1月1日后创建的存储桶,若使用 COS 默认域名访问对象,任意类型文件不支持预览,apk、ipa 类型文件不支持下载。不支持使用 path-style 域名2024年1月1日后创建的存储桶,不支持使用 path-style 域名,仅支持使用 virtual-hosted-style 域名。已创建存储桶不受影响,但建议您优先使用 virtual hosted style 域名。

域名格式

示例

path-style

cos.<Region>.myqcloud.com/<BucketName-APPID>

virtual-hosted-style

<BucketName-APPID>.cos.<Region>.myqcloud.com

默认域名不支持预览,apk、ipa 类型文件不支持下载2024年1月1日后创建的存储桶,若用户使用默认域名(包括存储桶默认域名、静态网站域名、全球加速域名)访问文件,任意类型文件不支持预览而是直接下载。COS 会在返回头部中增加两个 Header:

x-cos-force-download:true

Content-Disposition: attachment

2024年1月1日后创建的存储桶,若用户使用默认域名(包括存储桶默认域名、静态网站域名、全球加速域名)访问 apk、ipa 类型文件(文件后缀为 .apk 或 .ipa),下载请求将返回报错。错误信息示例如下:

HTTP/1.1 400 Bad Request

<?xml version="1.0" encoding="UTF-8"?>

<Error>

<Code>DownloadForbidden</Code>

<Message>The APK/IPA file is not allowed to be distributed in a public network using COS default domain, please use custom domain instead.</Message>

</Error>

若您希望通过浏览器直接预览文件或下载存储桶内的 apk、ipa 类型对象,请通过自定义域名访问对象。更多信息,请参见 开启自定义源站域名。

2024年1月1日前创建的存储桶,存储桶默认域名的预览、下载行为不受影响,但建议您优先使用自定义域名。

 

内容来源:转载:腾讯云官网