问题1:阿里云cdn/oss url鉴权说是“为防止站点资源被恶意下载盗用”,但是怎么防止呢,即使加了签名,别人拿到这个地址也能访问。安全性在哪呢?感觉还不如refer和黑名单。问题2:url鉴权有效时间是配置的,那如果过期了还得手动配置吗,如果还是手动配置,那这个url鉴权不就是一次性的吗,存在的意义在哪呢?
问题1: 阿里云cdn/oss url鉴权说是“为防止站点资源被恶意下载盗用”,但是怎么防止呢,即使加了签名,别人拿到这个地址也能访问。安全性在哪呢?感觉还不如refer和黑名单。首先他这个权限是有时间校验的,也就是会过期,这样就可以避免恶意用户一直使用你的url地址进行恶意下载消耗你的流量,而且也能避免通过推算来访问其他资源问题2:url鉴权有效时间是配置的,那如果过期了还得手动配置吗,如果还是手动配置,那这个url鉴权不就是一次性的吗,存在的意义在哪呢?这个就是就是一次性的,一般是由后端即时计算得出鉴权的url后传给前端,其实对于在系统内这个url是时时刻刻变化的,但是却不影响系统,一次性的只会对需要粘贴到外部的人员造影响
极客观点
项目管理
HarmonyOS
首先他这个权限是有时间校验的,也就是会过期,这样就可以避免恶意用户一直使用你的url地址进行恶意下载消耗你的流量,而且也能避免通过推算来访问其他资源
这个就是就是一次性的,一般是由后端即时计算得出鉴权的url后传给前端,其实对于在系统内这个url是时时刻刻变化的,但是却不影响系统,一次性的只会对需要粘贴到外部的人员造影响