极客观点
项目管理
HarmonyOS
http://developer.qiniu.com/docs/v6/api/reference/security/put-policy.html
按照这里的说法,只要客户端强行写一个 key 到请求里,就会完全无视 PutPolicy 的设置?
假如用户伪造 key 的话,那服务器只能通过 callback 再检查?
客户端上传时 Key 的顺序问题
新手上路,请多包涵
七牛云存储阅读 3.3k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
是指putPolicy的
saveKey字段,与客户端指定的key的优先级关系?比较敏感的场景,建议使用
bucket:key形式的scope,配合insertOnly来形成较强的限制。使用
saveKey的场景,除了在回调中进一步判断,暂时还没有更好的手段。但实际上,更应该关注的还是对uptoken的控制、保护和callback阶段的再次检验,否则也只是用户非法上传的文件文件名是否
符合你的预期的区别而已。