极客观点
项目管理
HarmonyOS
看了半天文档, 貌似没有这功能
七牛云存储策略在服务端生成比较好,除非你能完全验证客户端的策略来源是否正确 1 格式正确 2 内容正确,否则就像是虽然家里钥匙在手,但允许什么人都可以进来。 另外对于一种应用场景下,策略应该是固定的。
七牛不建议在客户端(ios、android、web客户端)实现对上传策略的签名,因为签名需要使用账号的accesskey和secretkey,相当于将用户名密码直接放在了客户端,非常不安全,所以官方没有给出客户端的上传策略实现,如果有需要你可以自行在程序中实现。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
高唱大江东去 回答:
上传策略本身也应该是在服务端生成的,客户端仅仅是提供一个文件的key,这样服务端就能完全控制上传的行为,你也可以在服务端生成的一个上传策略,然后发送给服务端进行签名,然后让服务端返回token。
具体的逻辑你可以在自己的业务上控制,包括客户端将上传策略以一种什么形式给服务端,在什么时候给服务端,不过还是建议上传策略在服务端生成。