javascript - js跨域上传文件至七牛服务器,如何保证安全,以及所有上传安全?

 煭敻 发布于 2022-11-21 07:48
  • js
  • 上传
  • 文件
  • 服务器
  • 安全
  • token

    • js跨域上传文件至七牛服务器,如何保证安全,
    1假如uptoken 已经被别人知道了,怎么办?
    2是不是js跨域调用接口 只能上传 不能改,删?

    3通过服务器中转上传,通过http协议上传,删 ,改,我们现在知道加密方式都是公开的,如何保证安全?

    1 个回答

    • 1 uptoken只能上传,不能进行别的操作,你可以在生成token的时候将deadline时间改短一点,超过deadline上传凭证会失效的

      详见上传策略的deadline字段:
      http://developer.qiniu.com/docs/v6/api/reference/security/put-policy.html

      2 js是客户端,文件的改和删操作是高权限安全操作,是需要服务端控制的,通常是使用七牛的AK和SK生成管理凭证操作,所以 AK和SK都是设置在客户端。要改和删的话,都是你的前端和后端通信,后端确认后由你的后端直接调用接口进行改和删操作

      3 加密方式是公开的,但是解密的话是解不出来的你AK和SK的,只要AK和SK不被盗取,你的账号就是安全的。
      建议登录 https://portal.qiniu.com/setting/key 更换你的AK和SK

      2022-11-21 07:53 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有