背景:黑客是很容易上传一些 .html, .php 之类的危险类型的到oss上,除了后端语言代码来做上传限制,oss 也是可以做限制的。
按下图,来设置"Bucket授权策略"即可。
注:
一、先按图形策略,随便设置一个策略,拿到一串数字和bucket名称。
二、按下面的代码,修改替换数字部分(119935609084)和bucket名称部分(love)
javascript
{
"Version": "1",
"Statement": [{
"Effect": "Allow",
"Action": [
"oss:PutObject",
"oss:GetObject"
],
"Principal": [
"*"
],
"Resource": [
"acs:oss:*:119935609084:love/*.png",
"acs:oss:*:119935609084:love/*.pdf",
"acs:oss:*:119935609084:love/*.jpg",
"acs:oss:*:119935609084:love/*.docx",
"acs:oss:*:119935609084:love/*.jpeg",
"acs:oss:*:119935609084:love/*.mp4",
"acs:oss:*:119935609084:love/*.m4a",
"acs:oss:*:119935609084:love/*.xlsx",
"acs:oss:*:119935609084:love/*.mov",
"acs:oss:*:119935609084:love/*.doc",
"acs:oss:*:119935609084:love/*.txt",
"acs:oss:*:119935609084:love/*.heic",
"acs:oss:*:119935609084:love/*.bmp"
]
}]
}三、将读写权限改为私有。
