文章总结： OSS存储桶存在解析漏洞，攻击者可通过response-content-type参数强制浏览器将非HTML文件解析为HTML，导致XSS攻击。当访问存储的图片等文件时，在URL后添加response-content-type=text/html参数，浏览器会错误地将二进制内容当作HTML渲染，可能执行恶意脚本。建议开发者在OSS配置中限制或验证response-content-type参数，或设置CSP策略防止XSS攻击。 综合评分： 76 文章分类： 漏洞分析,WEB安全,漏洞预警,云安全,数据安全

存储桶解析漏洞

原创

小菜鸟

智动心域

2025年11月9日 12:27 山东

使用OSS做文件存储时，可以通过response-content-type指定返回头中的content-type，请求时设置了response-content-type=text/html，浏览器则会将返回内容当作HTML解析，若实际返回的内容不是HTML，浏览器会错误地将返回的数据作为HTML解析，从而可能导致跨站脚本攻击（XSS）等安全问题

在上传的地方

如果我们访问返回包里的URL会下载或者加载图片，在末尾加上?response-content-type=text/html  会指定浏览器以html格式解析

查看原文：《存储桶解析漏洞》