amazon-web-services - S3 错误处理 url 参数有多危险
解决方案
XML 错误消息中的信息不敏感。
以下是所有含义的细分:
<Code>NoSuchKey</Code>
只是一个机器可读的404 Not Found
.
<Message>The specified key does not exist.</Message>
是您在使用 AWS 开发工具包之一之类的库访问此资源时会看到的人性化描述。
是<Key>
对象键,也就是 S3 所说的路径,减去前导斜杠。
<RequestId>
用于由存储桶所有者进行故障排除和跟踪的容器 - 它出现在存储桶的S3访问日志中,并与<HostId>
它一起提供 AWS Support 可用于跟踪和排除 S3 内的请求的信息,如果发生意外情况并且存储桶所有者不了解 S3 的行为。
每当您因在 Amazon S3 中遇到错误或意外行为而需要联系 AWS Support 时,您都需要获取与失败操作关联的请求 ID。获取这些请求 ID 可以让 AWS Support 帮助您解决遇到的问题。请求 ID 成对出现,在 Amazon S3 处理的每个响应(甚至是错误的响应)中都会返回,并且可以通过详细日志进行访问。获取请求 ID 的常用方法有很多。
https://docs.aws.amazon.com/AmazonS3/latest/dev/troubleshooting.html#get-request-ids
(请注意,“详细日志”是指 SDK 提供的客户端日志记录,而不是服务器端。)
这两个值 - 随每个请求而变化 - 也可以在 HTTP 响应标头中找到x-amz-request-id
(x-amz-id-2
即使在成功的请求中)。它们一起唯一地标识了 S3 中的请求。从外部看,它们没有意义,也没有可利用的价值。
推荐阅读
- http2 - pushy apns 无法通过 AWS 负载均衡器
- repository - SAP HANA 删除所有存储库对象
- oracle - 如何在 PL/SQL 中发出休息请求?
- android - 使用 kotlin 中的类将嵌套数据提取到 Firestore
- python - 在 Debian 9“Strech”中安装 w3af?
- javascript - 在 HTML 文件中移动 JavaScript 会导致悬停问题
- r - 与两列连接表一致的事件序列
- php - MongoDB - 如何在 PHP 中正确格式化对象 ID 以在 React 中使用?
- c - 20000000 个元素限制的数组
- sql-server - 如何从多个表中提取数据?