哈哈柚
哈哈柚
  • 发布:2024-01-31 09:33
  • 更新:2024-01-31 09:52
  • 阅读:43

uni-push2 推送接口云对象url后的安全性问题

分类:uniCloud

如题,用户端是一个app项目。
假如uniCloud里只跑一个下文类似的云对象,将此云对象url后提交给后端java使用(app业务相关都在java,登录注册业务等)。
问题:如果uniCloud这边的推送url暴露了,是不是任何人都可以去给用户推送消息了,这块如何进行限制呢。似乎也没有看到白名单机制。

uniPush.sendMessage({xxxx})
2024-01-31 09:33 负责人:无 分享
已邀请:
BoredApe

BoredApe - 有问题就会有答案。

uniCloud云函数URL化后的地址只在服务器之间调用,暴露风险很小。
IP白名单可以在云函数或者云对象中通过请求上下文来获得IP进行限制
// 云对象:
const httpInfo = this.getHttpInfo();

// 云函数:
context

  • 哈哈柚 (作者)

    是个办法,感谢,后面试试白名单

    2024-01-31 10:12

要回复问题请先登录注册