首页   注册   登录
 lshero 最近的时间轴更新
广告位招租
2016-06-13 12:20:17 +08:00

lshero

V2EX 第 4736 号会员,加入于 2011-01-06 01:08:15 +08:00
lshero 最近回复了
19 小时 28 分钟前
回复了 lshero 创建的主题 问与答 使用对象存储如何防止覆盖上传?
@walkersz 授权单个文件楼上也说了成本比较高尤其是客户端要上传多个文件到同一 bucket 中的时候,不过为了安全只能这么搞,要不然就是随机一个文件夹进行隔离
21 小时 25 分钟前
回复了 lshero 创建的主题 问与答 使用对象存储如何防止覆盖上传?
@rrfeng sts token 授权整个 bucket 后,利用 sts token 可以覆盖写授权目录内已经存在的文件
1 天前
回复了 lshero 创建的主题 问与答 使用对象存储如何防止覆盖上传?
@009694 是在 policy 中 Resource 的指定到具体文件吗?我研究一下,谢谢。
1 天前
回复了 lshero 创建的主题 问与答 使用对象存储如何防止覆盖上传?
@opengps
@huijiewei
@malusama
@xeaglex
目前用的是 GUID 作为文件名,主要是 web,客户端直传不经过业务服务器,所以如果恶意构造同名文件随机文件名也并没有啥用。

@rrfeng 上传只有 PutObject 方法里有 x-oss-forbid-overwrite 这个参数,但是由于用 RAM+STS 授权的话,token 需要暴露给前端授权也只有给与写入的权限,所以这个方法并不能解决前端恶意构建请求。

@optional
感觉只能用 PostObject 这种方式搞表单上传,但是浏览器和客户端的 SDK 基本就废了
1 天前
回复了 kev1nzh 创建的主题 上海 国内的空气质量真的那么差么。。
@a494836960 因为今天有风,昨天还不是沦陷
@bolide2005 感觉闽开头的十有八九都是域名贩子
251 厂国行版本手机大部分 APP 需要接入 HMS 才能有良好的推送体验
现在境内 APP 开发时需要集成三四家 PUSH 服务都挺正常的
鼓捣不动苹果试试看能不能鼓捣鼓捣运营商
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1910 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 14ms · UTC 00:12 · PVG 08:12 · LAX 16:12 · JFK 19:12
♥ Do have faith in what you're doing.