本文介紹訪問文件時報錯ApkDownloadForbidden的原因和解決方法。
問題現象
通過Bucket外網域名(bucketname.oss-[region].aliyuncs.com)或者傳輸加速域名(bucketname.oss-accelerate.aliyuncs.com或bucketname.oss-accelerate-overseas.aliyuncs.com),以文件URL或者匿名請求的形式訪問后綴為.apk文件、.ipa文件、MIME類型(即響應頭中content-type)為application/vnd.android.package-archive或者application/iphone的文件時,服務器返回400錯誤,錯誤碼為ApkDownloadForbidden。
問題原因
出于安全考慮,通過文件URL或者匿名請求的方式訪問指定類型文件,請求被阻斷。
自2023年08月15日00:00:00起,通過Bucket外網域名訪問該日期之后創建的Bucket內后綴為.apk或者.ipa文件。
自2023年08月15日00:00:00起,通過傳輸加速域名訪問該日期之后開啟傳輸加速的Bucket內后綴為.apk或者.ipa文件。
自2024年08月05日00:00:00起,通過Bucket外網域名訪問該日期之后創建的Bucket內MIME類型(即響應頭中content-type)為
application/vnd.android.package-archive或者application/iphone的文件。自2024年08月05日00:00:00起,通過傳輸加速域名訪問該日期之后開啟傳輸加速的Bucket內MIME類型(即響應頭中content-type)為
application/vnd.android.package-archive或者application/iphone的文件。
解決方法
通過自定義域名訪問后綴為.apk文件、.ipa文件、MIME類型(即響應頭中content-type)為application/vnd.android.package-archive或者application/iphone的文件。具體步驟,請參見綁定自定義域名至Bucket默認域名。
附錄
以下表格詳細列舉了哪個時間點創建的Bucket以及哪個時間點開啟傳輸加速后,使用哪種域名類型或者指定方式可以正常訪問指定后綴以及MIME類型的文件。
文件類型 | 時間 | 訪問方式 |
后綴為.apk或者.ipa文件 | 2023年08月15日00:00:00之前創建的Bucket | Bucket外網域名 |
2023年08月15日00:00:00之前為Bucket開啟傳輸加速 | 傳輸加速域名 | |
任意時間創建的Bucket | Bucket內網域名 | |
自定義域名 | ||
在Header中包含簽名 | ||
阿里云CDN回源OSS(源站指定為OSS) | ||
MIME類型(即響應頭中content-type)為 | 2024年08月05日00:00:00之前創建的Bucket | Bucket外網域名 |
2024年08月05日00:00:00之前為Bucket開啟傳輸加速 | 傳輸加速域名 | |
任意時間創建的Bucket | Bucket內網域名 | |
自定義域名 | ||
在Header中包含簽名 | ||
阿里云CDN回源OSS(源站指定為OSS) |