全部产品
云市场

Post Object的常见错误及解决方法

概述

本文主要介绍Post Object的常见错误及解决方法。

 

详细信息

本文主要通过如下几个方面进行介绍。

 

Post Object简介

Post Object使用表单上传文件到OSS。Post Object的消息实体通过多重表单格式multipart/form-data编码传递,详细说明请参考RFC 2388。Put Object中参数通过HTTP请求头传递,Post Object参数则作为消息体的表单域传递。Post Object消息包括消息头(Header)和消息体(Body)。Header和Body之间由\r\n--{boundary}分割。Body由一系列的表单域构成,表单域格式如下所示。

Content-Disposition: form-data; name="{key}"\r\n\r\n{value}\r\n--{boundary}

 

常见的Header有Host、User-Agent、Content-Length、Content-Type、Content-MD5等,表单域字段有Key、OSSAccessKeyId、Signature、Content-Disposition、object meta(x-oss-meta-*)、x-oss-security-token、其它HTTP Header(Cache-Control、Content-Type、Cache-Control、Content-Type、Content-Disposition、Content-Encoding、Expires、Content-Encoding、Expires)、file等。表单域中file必须是最后一个。更多详细的介绍请查看Post Object

 

Post Object常见错误

Post Object常见错误如下表所示。

序号 错误 原因 解法
1 ErrorCode: MalformedPOSTRequest ErrorMessage: The body of your POST request is not well-formed multipart/form-data 表单域格式不符合要求 表单域格式请查看表后的 Post Object表单域格式
2 ErrorCode: InvalidAccessKeyId ErrorMessage: The OSS Access Key Id you provided does not exist in our records. AccessKeyID禁用或不存在,或者过期的临时用户AccessKeyID,或者临时用户没有提供STS Token 排查方法请查看InvalidAccessKeyId错误排查
3 ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy expired. 表单域Policy中的expiration过期 请调整Policy中的expiration,注意expiration的格式ISO8601 GMT
4 ErrorCode: AccessDenied ErrorMessage: SignatureDoesNotMatch The request signature we calculated does not match the signature you provided. Check your key and signing method. 签名错误 签名方法请查看下面的Post Object的签名
5 ErrorCode: InvalidPolicyDocument ErrorMessage: Invalid Policy: Invalid Simple-Condition: Simple-Conditions must have exactly one property specified. 请求中Policy至少包含一个condition 请查看表后的Post Object的Policy格式
6 ErrorCode: InvalidPolicyDocument ErrorMessage: Invalid Policy: Invalid JSON: unknown char e 请求中的Policy格式不正确 请检查Policy格式,"是否加缺失,转义字符是否加\
7 ErrorCode: InvalidPolicyDocument ErrorMessage: Invalid Policy: Invalid JSON: , or ] expected 请求中的Policy格式不正确 请检查Policy中是否缺少,]
8 ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“starts-with”, “$key”, “user/eric/“] 请求指定的KeyPolicy限定的不符 请检查请求中表单域Key的值
9 ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“eq”, “$bucket”, “mingdi-bjx”] 请求指定BucketPolicy限定的不符 请检查endpoint中的Bucket的值
10 ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“starts-with”, “$x-oss-meta-prop”, “prop-“] 请求指定的文件元数据x-oss-meta-prop与policy限定的不符 请检查请求中的x-oss-meta-prop的值
11 ErrorCode: AccessDenied ErrorMessage: Invalid according to Policy: Policy Condition failed: [“eq”, “${field}”, “${value}”] 表单域中指定的{field}Policy中限定的值不符,或者在请求中没有指定 请检查请求中的{field}的值
12 ErrorCode: AccessDenied ErrorMessage: You have no right to access this object because of bucket acl. 当前用户无权限 请查看OSS权限问题及排查
13 ErrorCode: InvalidArgument ErrorMessage: The bucket POST must contain the specified ‘key’. If it is specified, please check the order of the fields 表单域没有指定Key,或者放在了表单域file 请添加表单域Key或调整顺序

 

Post Object的格式介绍如下所示。

  • Post Object表单域格式。
    • Post Object请求格式,有以下注意点。
      • Header一定要有Content-Type: multipart/form-data; boundary={boundary}
      • Header和Body之间由\r\n--{boundary}分割。
      • 表单域格式如下所示。
        Content-Disposition: form-data;
                name="{key}"\r\n\r\n{value}\r\n--{boundary}
      • 表单域名称大小写敏感,如Policy、Key、file、OSSAccessKeyId、OSSAccessKeyId、Content-Disposition。
        提示:表单域file必须为最后一个表单域。
      • Bucket为public-read-write时,可以不指定表单域OSSAccessKeyId、Policy、Signature,一旦指定OSSAccessKeyId、Policy、Signature中的任意一个,无论Bucket是否为public-read-write,则另两个必须指定。
    • Post Object请求的示例如下所示。
      POST / HTTP/1.1
      User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.6)
      Content-Type: multipart/form-data; boundary=9431149156168
      Host: mingdi-hz.oss-cn-hangzhou.aliyuncs.com
      Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
      Connection: keep-alive
      Content-Length: 5052
      --9431149156168
      Content-Disposition: form-data; name="key"
      test-key
      --9431149156168
      Content-Disposition: form-data; name="Content-Disposition"
      attachment;filename=D:\img\1.png
      --9431149156168
      Content-Disposition: form-data; name="OSSAccessKeyId"
      2NeL********j2
      注:
      • 上面示例请求中\r\n显示为新行,即换行,后面的示例请求类似。
      • 上面的示例为请求的部分内容,完整的请求请查看Post Object
    • 如果您还有疑问,请参考如下示例代码。
  • Post Object的Policy格式。
    • Post Object请求的Policy表单域用于验证请求的合法性,声明了Post Object请求必须满足的条件。限定条件如下所示。
      • UTF-8格式的Json文本,经过base64编码后放在表单域Policy中。
      • Policy中必须包含expiration和condtions,其中condtions至少有一项。
    • 下面是base64编码前的Policy示例,expiration项指定了请求的过期时间,使用的是ISO8601 GMT时间格式,例如:2018-01-01T12:00:00.000Z,指定请求必须发生在2018年1月1日12点前。
      {
        "expiration": "2018-01-01T12:00:00.000Z",
        "conditions": [
            ["content-length-range", 0, 104857600]
        ]
      }
    • Post Policy支持的限定条件(Conditions)如下所示。
      名称 描述 示例
      Bucket 上传文件的Bucket名称。支持精确匹配方式。 {“bucket”: “johnsmith” } 或 [“eq”, “$bucket”, “johnsmith”]
      Key 上传文件的名称。支持精确匹配和前缀匹配方式。 [“starts-with”, “$key”, “user/etc/]”
      content-length-range 上传文件允许的最小、最大长度。 [“content-length-range”, 0, 104857600]
      x-oss-meta-* 指定的object meta。支持精确匹配和前缀匹配方式。 [“starts-with”, “$x-oss-meta-prop”, “prop-“]
      success_action_redirect 上传成功后的跳转URL地址。支持精确匹配和前缀匹配方式。 [“starts-with”, “$success_action_redirect”, “http://www.aliyun.com”]
      success_action_status 未指定success_action_redirect时,上传成功后的返回状态码。支持精确匹配和前缀匹配方式。 [“eq”, “$success_action_status”, “204”]
      Cache-Control, Content-Type, Content-Disposition, Content-Encoding, Expires等 HTTP请求头,作为表单域传递。支持精确匹配和前缀匹配方式。 [“eq”, “$Content-Encoding”, “ZLIB”]
    • Post Policy有以下转义字符,使用\转义。
      转义字符 描述
      / 斜杠
      \ 反斜杠
      双引号
      $ 美元符
      \b 空格
      \f 换页
      \n 换行
      \r 回车
      \t 水平制表符
      \uxxxx Unicode字符
    • Post Policy更详细的说明,请参考Post Policy
  • Post Object的签名。
    • 对于验证的Post请求,请求中必须包含AccessKeyID、Policy、Signature表单域。计算签名的流程如下。
      • 创建一个UTF-8编码的Policy。
      • 将Policy进行base64编码,其值即为Policy表单域该填入的值,并将该值作为将要签名的字符串。
      • 使用AccessKeySecret对要签名的字符串进行签名,先用hmac-sha1哈希,再base64编码,签名方法与Header签名的方法相同,如下所示。
        Signature = base64(hmac-sha1(AccessKeySecret, base64(policy)))
        计算出的签名在表单域Signature中指定,如下所示。
        Content-Disposition: form-data; name="Signature"
        {signature}
        --9431149156168
    • 如果您还有疑问,请参考示例代码。

 

常见问题

Post Object出现的问题及解决方法如下所示。

  • 如何指定Key:Key即object name,在表单域Key中指定,示例如下所示。
    Content-Disposition: form-data; name="key"
    {key}
    --9431149156168
  • 如何指定object内容:Object内容通过表单域file中指定,示例如下所示。
    Content-Disposition: form-data; name="file"; filename="images.png"
    Content-Type: image/png
    {file-content}
    --9431149156168
    注:
    • 表单域file必须是表单中的最后一个域,即表单域file必须放在所有表单域后。
    • filename是上传的本地文件名称,而不是object name。
  • 如何指定object类型content-type:Object类型在表单域file中指定Content-Type,而不是Header中的Content-Type,示例如下所示。
    Content-Disposition: form-data; name="file"; filename="images.png"
    Content-Type: image/png
    {file-content}
    --9431149156168
  • 如何指定Object内容MD5校验content-md5:在Post Object请求头中指定Content-MD5,注意MD5值是整个Body的MD5,即所有表单域的MD5。请求Header示例如下所示。
    POST / HTTP/1.1
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; zh-CN; rv:1.9.2.6)
    Content-Type: multipart/form-data; boundary=9431149156168
    Content-MD5: tdqHe4hT/TuKb7Y4by+nJg==
    Host: mingdi-hz.oss-cn-hangzhou.aliyuncs.com
    Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
    Connection: keep-alive
    Content-Length: 5246
    --9431149156168
  • 如何指定签名Signature:签名的计算方法请查看PostObject中的签名 , 签名通过表单域Signature携带。
  • 如何使用临时用户STS Token执行Post Object:临时用户密钥的AccessKeyID、AccessKeySecret用法跟主用户、子用户相同,Token放在表单域x-oss-security-token中携带,示例如下所示。
    Content-Disposition: form-data; name="Signature"
    5L0+KaeugxYygfqWLJLoy0ehOmA=
    --9431149156168
    Content-Disposition: form-data; name="x-oss-security-token"
    {Token}
    --9431149156168
    注:如果您想了解更多访问控制的信息,请查看阿里云访问控制
  • 如何指定上传回调(callback):上传回调通过表单域callback携带,示例如下所示。
    Content-Disposition: form-data; name="callback"
    eyJjYWxsYmFja0JvZHlUeXBlIjogImFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdXJsZW5jb2RlZCIsICJjYWxsYmFja0JvZHkiOiAiZmlsZW5hbWU9JHtvYmplY3R9JnNpemU9JHtzaXplfSZtaW1lVHlwZT0ke21pbWVUeXBlfSIsICJjYWxsYmFja1VybCI6ICJodHRwOi8vb3NzLWRlbW8uYWxpeXVuY3MuY29tOjIzNDUwIn0=
    --9431149156168
    Callback的自定义参数也是通过表单域携带,示例如下所示。
    Content-Disposition: form-data; name="x:var1"
    {var1-value}
    --9431149156168
    注:如果您想了解callback更多内容,请查看上传回调
  • 如何指定Content-Transfer-Encoding:在表单域file中指定Content-Transfer-Encodingfile表单域示例如下所示。
    Content-Disposition: form-data; name="file"; filename="images.png"
    Content-Type: image/png
    Content-Transfer-Encoding: base64
    {file-content}
    --9431149156168
  • 如何指定用户自定义元信息Object User Meta:用户自定义元信息,可以通过表单域指定,示例如下所示。
    Content-Disposition: form-data; name="x-oss-meta-uuid"
    {uuid}
    --9431149156168
    Content-Disposition: form-data; name="x-oss-meta-tag"
    {tag}
    --9431149156168
    注:文件元信息更详细的说明,请查看文件元信息Object Meta
  • 如何指定限定条件expiration、Key、Bucket、size、Header等:OSS的Post Object支持丰富的条件限制,可以满足高安全性要求。限定条件Conditions可以通过表单域Policy 指定,详细的说明请查看上面的Post Object的Policy格式。Policy的示例如下所示。
    {
        "expiration": "2018-01-01T12:00:00.000Z",
        "conditions": [
            ["eq", "[$Bucket]", "md-hz"],
            ["starts-with", "[$Key]", "md/conf/"],
            ["content-length-range", 0, 104857600]
        ]
    }

    上面的Policy实例中,用户的Post Object操作的限定条件如下。

      • [$Bucket]必须是md-hz。
      • [$Key]必须以md/conf/开头。
      • 上传的文件长度必须在100M以下。
      • 请求时间在2018-01-01T12:00:00.000Z之前。
  • 如何指定Cache-Control、Content-Type、Content-Disposition、Content-Encoding、Expires等HTTP Header:Cache-Control Content-Type、Content-Disposition、Content-Encoding、Expires等HTTP Header需要在表单域中指定,这些HTTP Header的含义请查看RFC2616 。但是Content-MD5需要在Post Header中指定。

 

Post Object示例

Post Object示例请参考如下链接。

 

相关文档

需要了解Post Object相关信息请参考如下文档。

 

适用于

  • 对象存储:OSS