你可以设置toke的有效期稍微短一点,默认是3600s; 另外你可以在scope变量中指定上传的key,同时设置insertOnly=1,这样你上传成功了之后第三方的攻击者拿到token上传,首先必须要知道key的值(一般都获取不到),即使也适用这个key上传,由于insertOnly为非0值,那么也会返回614文件已存在。
极客观点
项目管理
HarmonyOS
七牛云存储
insertOnly=1,这样你上传成功了之后第三方的攻击者拿到token上传,首先必须要知道key的值(一般都获取不到),即使也适用这个key上传,由于insertOnly为非0值,那么也会返回614文件已存在。