Содержание

401 или 403 http код?

up vote 0 down vote

Response c кодом 401 или 403 означает, что клиент не может просмотреть страницу, т.к. недостаточно прав для этого.

 Переведём официальную документацию, чтобы понять, какой http-код лучше использовать (401 vs 403).

Код 401 Unauthorized

401 Unauthorized:

The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.47) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization has been refused for those credentials. If the 401 response contains the same challenge as the prior response, and the user agent has already attempted authentication at least once, then the user SHOULD be presented the entity that was given in the response, since that entity might include relevant diagnostic information.

HTTP access authentication is explained in «HTTP Authentication: Basic and Digest Access Authentication».

Для выполнения запроса пользователь должен быть авторизован. Ответ должен включать заголовок с полем «WWW-Authenticate», где через запятую должны быть перечислены параметры, необходимые для авторизации. При ответе с кодом 401 пользователь может повторить свой запрос. Клиент должен выполнить условия авторизации, после чего сделать повторный запрос.

Код 403 Forbidden.

403 Forbidden:

The server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD NOT be repeated. If the request method was not HEAD and the server wishes to make public why the request has not been fulfilled, it SHOULD describe the reason for the refusal in the entity. If the server does not wish to make this information available to the client, the status code 404 (Not Found) can be used instead.

Сервер понял запрос, но не захотел его выполнять. Нет разрешения на запрос и запрос не должен быть повторён. Сервер должен объяснить клиенту, почему запрос не может быть выполнен (это касается всех методов, кроме HEAD). Если сервер не хочет описывать причину не выполнения запроса клиенту, то сервер должен возвращать http-статус 404 Not Found вместо 403 Forbidden.

Подведём итог, использовать 401 или 403?

Если клиент может получить доступ к странице (например, пройдя авторизацию), то нужно возвращать http-код 401. 401 нужно возвращать при отсутствующей или просроченной авторизации.

Если мы знаем, что доступ к странице для клиента закрыт, не может быть получен, то нужно возвращать http-код 403. Код 403 также следует возвращать, если клиент авторизован, но у него недостаточно прав для просмотра данной страницы.

Т.е. 403 код говорит «Извините, я знаю кто вы (вы авторизованы). Но, к сожалению, у вас нет прав для доступа к данному ресурсу. Возможно, вам нужно обратиться к администратору ресурса за получением разрешений. » Клиенту не имеет смысл повторять запрос.

403 Определение кода состояния ответа HTTP: пример, использование, методы

Код состояния HTTP 403, означающий «запрещено», возвращается, когда клиент пытается получить доступ к содержимому веб-сервера, но не имеет на это полномочий из-за своего несанкционированного статуса.

Как использовать код состояния HTTP 403 для веб-сайта?

Чтобы использовать код состояния HTTP 403 на веб-сайте, веб-разработчик должен использовать внутренние инструменты веб-сервера для масштабирования, эффективности и способности немедленно реагировать на запросы и запросы клиентов. Код состояния HTTP 403 с функцией «заголовок» может использоваться разработчиком на JavaScript, Python, Ruby, PHP, Java, C#.Net, Perl, C++, Scala и Kotlin. Веб-разработчик должен распознавать запрошенный ресурс, если он недоступен. Это может свидетельствовать о том, что запрос был отправлен с неправильным логином и паролем, или что разрешения веб-сервера не разрешают то, что было запрошено.

Чтобы проверить 403 Код состояния HTTP Forbidden Error, для начала определите, есть ли конечная точка VPC для службы Execute API в VPC. Это можно проверить, перейдя в консоль управления AWS. Перейдите к консоли VPC после входа в консоль управления AWS. Затем на левой панели навигации выберите Endpoints. Наконец, используйте идентификатор VPC для фильтрации конечных точек VPC.

Какой метод HTTP используется с кодом состояния HTTP 403?

Существует только один метод, используемый с кодом состояния HTTP 403, который является методом HEAD. Метод HEAD запрашивает ответ, идентичный ответу метода GET, но без содержимого ответа.

Доступны соответствующие заголовки ответа HTTP с кодом состояния 403 HTTP. Заголовки ответов HTTP, связанные с кодом состояния 403 HTTP, перечислены ниже.

  • 405 Метод не разрешен Код состояния HTTP: Код состояния HTTP 405 связан с кодом состояния HTTP 403, поскольку оба они являются ответами на ошибку клиента. Код состояния HTTP 405 указывает, что серверу известен метод запроса, но целевой ресурс его не поддерживает. Например, API может не разрешать использование DELETE для удаления ресурса.
  • 409 Конфликт: код состояния HTTP 409 связан с кодом состояния HTTP 403, поскольку оба они являются ответами на ошибку клиента. Этот ответ выдается, когда запрос конфликтует с текущим статусом сервера.

Вы можете увидеть таблицу, которая показывает совместимость браузера с кодом состояния 403 HTTP ниже.

Имя браузера Совместимость с браузером 403 Код состояния HTTP
Chrome ДА
Edge YES
Firefox YES
Internet Explorer YES
Opera YES
Safari YES
Webview Android YES

Существуют и другие коды состояния HTTP, аналогичные коду состояния 403 HTTP. Ниже перечислены следующие.

  • 401 Неавторизованный код состояния HTTP: код состояния HTTP 401 аналогичен коду состояния HTTP 403, поскольку оба они являются ответами на ошибку клиента. Код состояния HTTP 401 указывает на то, что, несмотря на то, что стандарт HTTP определяет «неавторизованный», этот ответ логически указывает на «не прошедший проверку подлинности». Чтобы получить запрошенный ответ, клиент должен сначала аутентифицировать себя.
  • 402 Payment Required Код состояния HTTP: код состояния HTTP 402 аналогичен коду состояния HTTP 403, поскольку оба они являются ответами на ошибку клиента. Код состояния HTTP 402 указывает, что код ответа будет использоваться в будущем. Целью изобретения этого кода было использование его в цифровых платежных системах; однако этот код состояния используется нечасто, и единообразной практики не существует.
  • 404 Not Found Код состояния HTTP: код состояния HTTP 404 аналогичен коду состояния HTTP 403, поскольку оба они являются ответами на ошибку клиента. Код состояния HTTP 404 указывает на то, что серверу не удалось найти запрошенный ресурс. Это означает, что URL-адрес не распознан браузером. Это также может означать, что конечная точка верна, но ресурс не существует в API. Кроме того, серверы могут использовать этот ответ вместо 403 Forbidden, чтобы скрыть существование ресурса от неавторизованного клиента. Из-за частого присутствия в сети этот код ответа, вероятно, является наиболее известным.
  • 406 Неприемлемый код состояния HTTP: код состояния HTTP 406 аналогичен коду состояния HTTP 403, поскольку оба они являются ответами на ошибку клиента. Код состояния HTTP 406 указывает на то, что ответ доставлен, когда веб-сервер не находит какой-либо контент, который соответствует критериям пользовательского агента после завершения согласования содержимого на основе сервера.
  • Автор
  • Последние сообщения

Целостное SEO

Департамент исследований SEO в Holistic SEO & Digital

Holistic SEO & Digital был создан Кораем Тугберком ГУБУРом. Целостное SEO — это процесс разработки интегрированных проектов цифрового маркетинга со всеми аспектами, включая кодирование, обработку естественного языка, науку о данных, скорость страницы, цифровую аналитику, контент-маркетинг, техническое SEO и брендинг. Сегодня структурированная семантическая поисковая система улучшает свою способность обнаруживать объекты реального мира. Простого веб-сайта уже недостаточно. Чтобы показать, что ваш бренд является авторитетным, заслуживающим доверия и экспертом в своей нише, вам нужны проекты по поисковой оптимизации на основе сущностей. Основное внимание Holistic SEO & Digital направлено на улучшение органической видимости бренда и потенциала роста.

Последние сообщения от Holistic SEO (посмотреть все)

Код состояния HTTP 403 — Служба хранилища объектов

В этом разделе описываются причины ошибок, возвращаемых с кодом состояния HTTP 403, и решения для этих ошибок.

AccessDenied

Сегмент, к которому вы пытаетесь получить доступ, должен быть адресован с использованием указанной конечной точки.

Пожалуйста, отправляйте все будущие запросы на эту конечную точку

  • Причина. Конечная точка, используемая для доступа к корзине, неверна.

  • Решение. Убедитесь, что вы используете правильную конечную точку для доступа к корзине. Например, если вы хотите получить доступ к корзине в регионе Китай (Ханчжоу) ( oss-cn-hangzhou ), используйте следующую общедоступную конечную точку региона: oss-cn-hangzhou.aliyuncs.com . Дополнительные сведения о конечных точках см. в разделе доменные имена OSS.

Этот запрос запрещен kms

  • Причина: у вас нет прав на использование службы управления ключами (KMS).

  • Решение: Убедитесь, что у вас есть разрешения на использование указанного главного ключа клиента (CMK). Дополнительные сведения см. в разделе Шифрование на стороне сервера.

Доступ запрещен

У вас нет прав на доступ к этому объекту

  • Причина: Используемый вами пользователь ОЗУ не имеет прав доступа к объекту.

  • Решение: Убедитесь, что используемый вами пользователь ОЗУ имеет права доступа к объекту. Дополнительные сведения о том, как настроить права доступа в различных сценариях, см. в разделе Учебное пособие. Использование политик RAM для управления доступом к OSS.

Анонимный пользователь не имеет права доступа к этой корзине

  • Причина: Анонимные пользователи не имеют прав доступа к этой корзине.
  • Решение. Настройте политику корзины, которая предоставляет анонимным пользователям разрешения на доступ к корзине. Дополнительные сведения см. в разделе Настройка политик сегментов, чтобы разрешить другим пользователям доступ к ресурсам OSS.

Анонимный пользователь не имеет права доступа к этому объекту

  • Причина: Анонимные пользователи не имеют прав доступа к объекту.
  • Решение: Настройте политику корзины, которая предоставляет анонимным пользователям разрешения на доступ к определенным ресурсам в корзине. Дополнительные сведения см. в разделе Настройка политик сегментов, чтобы разрешить другим пользователям доступ к ресурсам OSS.

Вам отказано политикой реферера корзины

  • Причина: доменное имя, с которого инициирован запрос, не включено в белый список реферера.
  • Решение. Настройте белый список Referer для корзины и укажите, разрешены ли пустые поля Referer. Таким образом, только запросы от доменных имен, включенных в белый список Referer, могут получить доступ к ресурсам в корзине. Дополнительные сведения см. в разделе Настройка защиты от хотлинка для корзины.

Недопустимо в соответствии с политикой: Срок действия политики истек

  • Причина: Недопустимое поле формы политики в запросе PostObject.

  • Решение: Укажите допустимое значение для поля формы политики. Поле формы политики в запросе PostObject используется для проверки правильности запроса. Значение поля формы политики — это строка JSON, закодированная в UTF-8 и Base64. Это значение указывает условия, которые должны быть соблюдены для запроса PostObject. Следующий код представляет собой пример поля формы политики в запросе PostObject:

     { "срок действия": "2014-12-01T12:00:00.000Z",
  "условия": [
    {"ведро": "джонсмит"},
    ["начинается с", "$key", "user/eric/"]
  ]
}

    Для получения дополнительной информации об условиях, поддерживаемых в поле формы политики, см. Приложение: Политика.

Недействительно в соответствии с политикой: Условие политики не выполнено: » + RelatedUnit; //XXX

  • Причина: Условия, указанные в поле формы политики, недействительны.

  • Решение: Убедитесь, что условия, указанные в поле формы политики является допустимым.Дополнительную информацию об условиях, поддерживаемых в поле формы политики, и о том, как эти условия сопоставляются, см. в приложении: политика.

Недопустимо в соответствии с политикой: Условие политики не выполнено: [«eq», «$Content-Type», «image/png»]

  • Причина: Тип объекта, который вы хотите загрузить, не соответствует указанное значение Content-Type.

  • Решение. Параметр Content-Type в политике используется для ограничения типа загружаемого объекта. Если вы установите для параметра Content-Type значение image/png, вы сможете загружать только объекты типа IMAGE или PNG.

    Задайте для параметра Content-Type тип объекта, который вы хотите загрузить. Дополнительные сведения о допустимых значениях параметра Content-Type см. в разделе Как указать заголовок Content-Type?

Целевой объект не находится в том же центре обработки данных, что и исходный объект

  • Причина. Объекты не могут быть скопированы между корзинами в разных регионах.

  • Решение. Убедитесь, что исходный и целевой сегменты находятся в одном регионе. Дополнительные сведения см. в разделе Копиобъект.

Для проверки подлинности строки запроса требуются параметры Signature, Expires и OSSAccessKeyId

  • Причина: обязательные параметры не включены в подписанный URL-адрес.

  • Решение. Включите в подписанный URL-адрес следующие параметры: Подпись, Срок действия и OSSAccessKeyId. Пример: http://oss-example.oss-cn-hangzhou.aliyuncs.com/oss-api.pdf?OSSAccessKeyId=nz2pc56s936**9l&Expires=1141889120&Signature=vjbyPxybdZaNmGa%2ByT272YEAiv**** . Дополнительные сведения см. в разделе Добавление подписей к URL-адресам.

Неверная дата (должно быть в секундах от эпохи)

  • Причина: Недопустимое значение параметра Expires.

  • Решение: Укажите допустимое значение для параметра Expires. Параметр Expires указывает момент времени, когда истекает срок действия URL-адреса. Значением этого параметра является метка времени UNIX, представляющая собой количество секунд, прошедших с 00:00:00 UTC 1 января 1970 года.

Срок действия запроса истек

  • Причина: срок действия запроса истек.

  • Решение: Настройте параметр Expires в соответствии с вашими бизнес-требованиями. Дополнительные сведения о настройке параметра Expires при загрузке объекта см. в разделах PutObject, PostObject, AppendObject и InitiateMultipartUpload.

У вас нет разрешения на чтение этого объекта

У вас нет разрешения на запись этого объекта

У вас нет разрешения acl на чтение этого объекта

У вас нет разрешения acl на запись этого объекта

У вас нет прав на доступ к этому объекту из-за корзины acl

  • Причина: у вас нет прав доступа к объекту.

  • Решение: Получите необходимые разрешения для объекта, такие как PutObject, GetObject и AppendObject. Дополнительные сведения см. в разделе Общие примеры политик RAM.

Анонимный доступ для этой операции запрещен

  • Причина: Анонимные пользователи не имеют разрешений на выполнение операции.

  • Решение. Настройте политику корзины, которая предоставляет анонимным пользователям разрешения на доступ к определенным ресурсам в корзине. Дополнительные сведения см. в разделе Настройка политик сегментов, чтобы разрешить другим пользователям доступ к ресурсам OSS.

Доступ запрещен политикой корзины

  • Причина. Доступ к корзине запрещен политикой корзины.

  • Решение. Настройте политики сегментов в соответствии с вашими бизнес-требованиями. Дополнительные сведения см. в разделе Настройка политик сегментов, чтобы разрешить другим пользователям доступ к ресурсам OSS.

Доступ запрещен политикой конечной точки VPC

  • Причина. Политика корзины настроена для виртуального частного облака (VPC). В результате неавторизованные корзины не могут быть доступны в VPC.

  • Решение. Проверьте политику корзины, настроенную для VPC.

Иерархическое пространство имен отключено

  • Причина: Функция иерархического пространства имен не включена для корзины.

  • Сообщение об ошибке:

    Решение. Включите функцию иерархического пространства имен при создании корзины и переименовании каталога или объекта. Дополнительные сведения о регионах и сценариях, в которых доступна функция иерархического пространства имен, см. в разделе Иерархическое пространство имен.

Доступ запрещен политикой авторизатора

  • Причина: У вас нет прав для выполнения этой операции.

  • Решение. Разрешения временных учетных данных для доступа, полученные от службы маркеров безопасности (STS), являются перекрывающимися разрешениями, предоставленными на шаге 4 и шаге 5 раздела Использование временных учетных данных, предоставленных службой STS для доступа к OSS. Обратитесь к следующим примерам, чтобы проверить, перекрываются ли требуемые разрешения между разрешениями, предоставленными на этих двух шагах.

    • Пример 1

      Если разрешение роли, настроенное на шаге 4, является системным разрешением AliyunOSSFullAccess , а разрешение oss:PutObject настроено на шаге 5, учетные данные для временного доступа в конечном итоге получают разрешение oss:PutObject . В этом случае вы можете загружать объекты только в указанную корзину.

    • Пример 2

      Если разрешение роли, настроенное на шаге 4, является системным разрешением oss:PutObject и Разрешение oss:GetObject настраивается на шаге 5, временные учетные данные доступа не могут получить никаких разрешений, и никакие операции не могут выполняться в указанном сегменте.

AccessForbidden

CORSResponse: Этот запрос CORS не разрешен. Обычно это связано с тем, что оценка источника, метода запроса/метода запроса-контроля-доступа или заголовков-запроса-контроля-доступа не занесена в белый список спецификацией CORS ресурса

  • .Причина. Совместное использование ресурсов между источниками (CORS) не настроено для корзины или настроенные правила CORS неверны.
  • Решение. Дополнительные сведения см. в разделе Настройка CORS.

PermanentRedirect

Сегмент, к которому вы пытаетесь получить доступ, должен быть адресован с использованием указанной конечной точки. Отправьте все будущие запросы на эту конечную точку

  • Причина. Конечная точка не указана или указана неверная конечная точка, когда вы используете SDK службы хранилища объектов (OSS) для доступа к корзине. Например, сообщение об ошибке возвращается, если вы используете конечную точку по умолчанию 9.0125 oss-cn-hangzhou.aliyuncs.com для доступа к корзине, созданной в регионе Китай (Циндао).
  • Решение. Используйте конечную точку региона, в котором расположен сегмент, для доступа к сегменту. Например, если вы хотите получить доступ к корзинам в регионах Китай (Ханчжоу) и Китай (Циндао), мы рекомендуем создать отдельные экземпляры OSSClient соответственно для каждого региона. Добавьте oss-cn-hangzhou.aliyuncs.com в экземпляр OSSClient, который вы хотите использовать для доступа к корзине в регионе Китай (Ханчжоу) и oss-cn-qingdao.aliyuncs.com экземпляру OSSClient, который вы хотите использовать для доступа к корзине в регионе Китай (Циндао).

SecondLevelDomainForbidden

Сегмент, к которому вы пытаетесь получить доступ, должен быть адресован с использованием домена третьего уровня OSS

  • Причина. Имя домена в запросе не является доменным именем третьего уровня.

  • Решение. Включите доменные имена третьего уровня, содержащие информацию о сегментах, во все запросы, кроме запросов, которые вы отправляете для выполнения операции GetService (ListBuckets). Доменное имя, используемое для доступа к корзине, находится в Формат BucketName.Endpoint . BucketName указывает имя бакета, а Endpoint указывает конечную точку региона, в котором находится бакет. Пример: https://examplebucket.oss-cn-hangzhou.aliyuncs.com .

Пожалуйста, используйте стиль виртуального размещения для доступа к

  • Причина: URL-адрес, который вы использовали для доступа к OSS, недействителен.

  • Решение: Используйте URL-адрес в следующем формате для доступа к ресурсам OSS через Интернет: <Схема>://<Корзина>. <Общая конечная точка>/<Объект> . В приведенном выше URL-адресе Schema указывает протокол, используемый URL-адресом, например HTTP и HTTPS, Bucket указывает имя корзины, в которой хранится объект, к которому вы хотите получить доступ, Public endpoint указывает конечную точку, используемую для доступа к области, в которой находится корзина, а Объект указывает путь к загруженному объекту, к которому вы хотите получить доступ.

    Например, если вы хотите получить доступ к объекту с именем example.txt в каталоге destfolder/ корзины с именем examplebucket в регионе Китай (Ханчжоу) можно использовать следующий URL-адрес: https://examplebucket.oss-cn-hangzhou.aliyuncs.com/destfolder/example .txt .

NonStandardHostForbidden

Ваш хост недействителен. Пожалуйста, используйте стандартный хост Open Storage Service

  • Причина: доменное имя, используемое для доступа к OSS, недействительно.
  • Решение. Используйте стандартное доменное имя для доступа к ресурсам OSS. Дополнительные сведения см. в разделе доменные имена OSS.

KmsUbsmsInvalidBid

У вашего партнера по учетным записям нет службы KMS

  • Причина: служба KMS не активирована.
  • Решение. Активируйте KMS, прежде чем использовать метод SSE-KMS для шифрования данных в OSS. Дополнительные сведения см. в статье Приобретение выделенного экземпляра KMS.

KmsInDebt

Текущий пользователь имеет задолженность

  • Причина: В вашей учетной записи Alibaba Cloud просрочены платежи. Вам будет отправлено уведомление, и вам будет отказано в доступе к KMS.
  • Решение: убедитесь, что в вашей учетной записи Alibaba Cloud нет просроченных платежей, когда вы хотите использовать KMS.

KmsInDebtOverdue

Текущий пользователь имеет задолженность Просрочено

  • Причина: В вашей учетной записи просрочены платежи за KMS.
  • Решение. Пополните счет, чтобы использовать KMS.

WORMConfigurationLocked

Конфигурация WORM заблокирована

  • Причина: Вы пытаетесь удалить заблокированную политику хранения.
  • Решение: Не пытайтесь удалить заблокированную политику хранения. Заблокированные политики хранения нельзя удалить. Срок защиты, указанный политикой хранения, нельзя сократить, а можно только продлить. Дополнительные сведения см. в разделе Политики хранения.

BucketNotBelongTo

Сегмент, к которому вы обращаетесь, не принадлежит вам

  • Причина. Вы не являетесь владельцем сегмента.
  • Решение: Перед выполнением операции убедитесь, что вы являетесь владельцем корзины. Операцию может выполнять только владелец корзины.

InvalidAccessKeyId

Предоставленный вами идентификатор ключа доступа OSS отключен

  • Причина: идентификатор AccessKey отключен.
  • Решение. Включите пару AccessKey.

Предоставленный вами идентификатор ключа доступа OSS не существует в наших записях

  • Причина: Пара AccessKey становится недействительной после истечения срока действия временных учетных данных для доступа.
  • Решение. Используйте пару AccessKey, чтобы подать заявку на получение новых учетных данных для временного доступа с сервера приложений. Дополнительные сведения см. в разделе Использование временных учетных данных, предоставленных STS, для доступа к OSS.

Идентификатор ключа доступа OSS содержит недопустимые символы, которые могут принимать только буквенно-цифровые символы [0-9a-zA-Z] и несколько специальных символов [._=]

  • Причина: Идентификатор ключа доступа недействителен.
  • Решение: введите идентификатор AccessKey пользователя оперативной памяти или вашей учетной записи Alibaba Cloud. Дополнительные сведения см. в разделе Создание пары AccessKey.

SignatureDoesNotMatch

Рассчитанная нами подпись запроса не соответствует предоставленной вами подписи

TransferAccelerationDisabled

Ускорение передачи отключено

  • Причина: Ускорение передачи отключено.
  • Решение: Если вы хотите ускорить удаленную передачу данных, ускорить загрузку и выгрузку объектов размером в гигабайты или терабайты, а также ускорить загрузку нестатических и негорячих данных, включите ускорение передачи. Дополнительные сведения см. в разделе Включение ускорения передачи.

InvalidSecurityToken

Предоставленный вами токен безопасности недействителен

  • Причина: Временные учетные данные, используемые для доступа к OSS, недействительны.
  • Решение. См. раздел Использование временных учетных данных, предоставленных STS, для доступа к OSS.

AccessKeyIdAndSecurityTokenNotMatch

Предоставленный вами идентификатор ключа доступа OSS и токен безопасности не соответствуют

  • Причина: Предоставленная вами пара AccessKey не соответствует временным учетным данным, используемым для доступа к OSS.
  • Решение. См. раздел Использование временных учетных данных, предоставленных STS, для доступа к OSS.

SecurityTokenExpired

Срок действия предоставленного вами маркера безопасности истек

  • Причина. Срок действия временных учетных данных, используемых для доступа к OSS, истек.
  • Решение. Отправьте запрос на получение новых учетных данных временного доступа от STS.

AbnormalBucketOwnerStatus

Ненормальное состояние владельца корзины

  • Причина: Служба недоступна для владельца корзины.
  • Решение. Проверьте, не была ли учетная запись Alibaba Cloud владельца корзины отменена, ограничена по соображениям безопасности или приостановлена ​​из-за просроченных платежей.

SecurityTokenNotSupported

Этот интерфейс не поддерживает маркер безопасности

  • Причина. Текущая операция не может быть вызвана пользователями, имеющими только временные учетные данные для доступа.

  • Решение. Используйте другие методы вместо токенов STS, чтобы предоставить пользователям необходимые разрешения для доступа к вашим корзинам. Вы можете использовать токены STS для предоставления разрешений только определенным пользователям на временный доступ к ресурсам OSS. Дополнительные сведения о методах авторизации см. в разделе Обзор.

Маркер безопасности не поддерживается в этом регионе

  • Причина: маркеры STS не поддерживаются в текущем регионе.

  • Решение. Используйте методы, отличные от токенов STS, для авторизации пользователей для доступа к вашим корзинам. Дополнительные сведения о регионах, в которых поддерживаются маркеры STS, см. в разделе Конечные точки.

RequestTimeTooSkewed

Слишком большая разница между временем запроса и текущим временем

ImageDamage

Файл изображения может быть поврежден.

  • Причина. Изображение не может быть идентифицировано или обработано из-за поврежденных или отсутствующих данных.
  • Решение: Убедитесь, что изображение не повреждено. Если изображение повреждено, перезагрузите изображение.

UserDisable

UserDisable

  • Причины:
    • Ваша учетная запись заблокирована из-за просроченных платежей или из соображений безопасности.
    • В вашей учетной записи не активировано OSS.
  • Решения:
    • Проверьте наличие просроченных платежей или обратитесь в службу технической поддержки для проверки безопасности.
    • Активировать OSS.

BucketDisable

BucketDisable

  • Причина: Ведро отключено из соображений безопасности.
  • Решение: проверьте, не просрочены ли платежи в вашей учетной записи, или обратитесь в службу технической поддержки для проверки безопасности.

    No related posts.