开发者社区> 问答> 正文

关于阿里云OSS 上传文件 policy OSSAccessKeyId signature安全问题

今天在使用的 VUE + plupload 做阿里云OSS上传时,一直有个问题纠结着我 在上传文件时:开发者模式》 Network 明显可以检测到: policy OSSAccessKeyId signature 这3个数据err.png

如上图,当用户上传文件时,检测到这个数据后就完全可以把这个记下来,然后随意的无限制无脑上传文件,甚至获取OSS文件目录,删除文件,在OSS创建目录等等!

而我前端想限制上传文件的大小,类型等在暴露这个后毫无用处

我已经吧这个记录下来写死到 代码中测试了 完全可以不收任何限制的胡乱上传!

请问这种情况如何才能安全有效的限制用户行为?

展开
收起
奇侠网络 2021-07-22 21:04:29 1372 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载