问题描述
请求参数中的x-oss-ac-subnet-mask不合法。
问题原因
您发起了基于访问IP地址限制的签名请求,但是提供的x-oss-ac-subnet-mask不合法。
问题示例
请求示例如下:
GET /oss.jpg?x-oss-ac-forward-allow=true&Expires=1647730289&x-oss-ac-subnet-mask=65536&Signature=d38Lly***8&OSSAccessKeyId=u8r****x-oss-ac-subnet-mask取值为65536,该取值不合法。该字段用于指定子网掩码中1的个数。如果请求中带有该参数,OSS会将实际请求IP地址与子网掩码进行求与,然后用于计算签名是否正确。如果该参数被恶意窜改,将导致签名无法校验通过。
解决方案
确认URL请求中的x-oss-ac-subnet-mask取值正确。更多信息,请参见在URL中包含签名。
说明
推荐使用SDK发起请求,免去手动签名的过程。更多信息,请参见使用阿里云SDK发起请求概述。
文档内容是否对您有帮助?