如题,用户端是一个app项目。
假如uniCloud里只跑一个下文类似的云对象,将此云对象url后提交给后端java使用(app业务相关都在java,登录注册业务等)。
问题:如果uniCloud这边的推送url暴露了,是不是任何人都可以去给用户推送消息了,这块如何进行限制呢。似乎也没有看到白名单机制。
uniPush.sendMessage({xxxx})
哈哈柚
- 发布:2024-01-31 09:33
- 更新:2024-01-31 09:52
- 阅读:202
BoredApe - 有问题就会有答案。
uniCloud云函数URL化后的地址只在服务器之间调用,暴露风险很小。
IP白名单可以在云函数或者云对象中通过请求上下文来获得IP进行限制
// 云对象:
const httpInfo = this.getHttpInfo();
// 云函数:
context
哈哈柚 (作者)
是个办法,感谢,后面试试白名单
2024-01-31 10:12