根据七牛的上传策略看来,策略中仅仅对deadline作为了安全限制,而上传会带有上传凭证,而该上传凭证仅仅是对上传策略做了签名。
按照这个做法,同一个上传策略+上传凭证组合可以在deadline之内上传无数个文件。
不知道我理解的对不对?如果的确如我所说,那么七牛针对这种恶意请求是如何处理的呢?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
519
收藏
在有效期内,如果设置的是覆盖策略,只可以上传一个文件,如果不是新增策略,可以无限上传
deadline 可以设置短些
定期更换ak,sk
获取上传凭证做校验