极客观点
项目管理
HarmonyOS
uploadToken 里并不包含图片的信息,那是否获得了uploadToken,就可以使用该token在凭证有效期内上传任意图片了呢? 这样感觉不太安全,那用户的图片就可以被他人任意覆盖了。
七牛云存储撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
uploadToken 里并不包含图片的信息,那是否获得了uploadToken,就可以使用该token在凭证有效期内上传任意图片了呢? 这样感觉不太安全,那用户的图片就可以被他人任意覆盖了。
那不允许上传同名文件是否可以满足你的需求,在上传策略中有个 insertOnly 参数,可以设定为仅能以新增模式上传文件,具体可以参考下这篇文档:https://developer.qiniu.com/k...