问答博客标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
php
java
vue.js
git
html5
python
node.js
android
mysql
react.js
linux
ios
css
golang
spring
docker
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如果抓包抓到uploadToken是否就可以上传任意图片?

头像
李长健
    212
    新手上路,请多包涵

    uploadToken 里并不包含图片的信息,那是否获得了uploadToken,就可以使用该token在凭证有效期内上传任意图片了呢? 这样感觉不太安全,那用户的图片就可以被他人任意覆盖了。

    七牛云问答七牛云存储
    阅读 3k
    1 个回答
    得票最新
    头像
    xuzhuo
      128113
      ✓ 已被采纳

      那不允许上传同名文件是否可以满足你的需求,在上传策略中有个 insertOnly 参数,可以设定为仅能以新增模式上传文件,具体可以参考下这篇文档:https://developer.qiniu.com/k...

      查看全部 1 个回答
      logo
      七牛云问答
      子站问答
      访问
      宣传栏