极客观点
项目管理
HarmonyOS
可以在管理设置里面加个开关,是否允许覆盖原图。表单API的密钥泄漏是很正常的,客户端信的过的话,那还有什么信不过呢?为了保证损失尽可能的少,建议可以设置成不允许覆盖。也就是破坏者拿到密钥之后最多能上传些无关紧要的东西,浪费一些存储空间。
否则破坏者拿到密钥了,把正常文件全部给重写了,损失就大了。也许有人会说破坏者不知道原文件的文件名,这个我打算公开文件名。搞个不允许覆盖是最保险的,希望官方能尽快改进。
可以在管理设置里面加个开关,是否允许覆盖原图。表单API的密钥泄漏是很正常的,客户端信的过的话,那还有什么信不过呢?为了保证损失尽可能的少,建议可以设置成不允许覆盖。也就是破坏者拿到密钥之后最多能上传些无关紧要的东西,浪费一些存储空间。
否则破坏者拿到密钥了,把正常文件全部给重写了,损失就大了。也许有人会说破坏者不知道原文件的文件名,这个我打算公开文件名。搞个不允许覆盖是最保险的,希望官方能尽快改进。
这个想法很不错。
先了解一下,你现在使用表单 API 时,密钥是直接写在 App 中的吗?
如果是这样的话,确实是比较危险的,很容易泄露表单密钥。所以我们一般是建议这么设计的: