如果使用uniCloud的扩展存储,在云对象中配置,如果我的上传域名被别人知道了,是不是别在在他的云函数中,就可以将图片上传到我的存储空间中。
如下代码,我如果看到了别人的domain,上传域名,是不是就可以往别人存储空间存,然后调用别人空间的图片那。
const extStorageManager = uniCloud.getExtStorageManager({
provider: "qiniu",
domain: "cdn.dcloud.com", // 域名地址
});最佳回复
注意: 此处的域名仅仅用来拼接返回你传的 cloudPath ,如 cloudPath 是 a/b.jpg 域名是 cdn.example.com 则最终返回的 fileURL 就是 https://cdn.example.com/a/b.jpg
无论域名填什么,都只会上传到对应空间绑定的扩展存储里,无法上传到别的空间绑定的扩展存储里, 每个人每个空间的扩展存储是完全独立的,扩展存储和空间id绑定,在哪个空间执行的扩展存储api,就操作哪个扩展存储
喜欢技术的前端 - QQ---445849201
文档有说明,可以加token之类的,做判断,跟其他语言接口权限一个原理
获取前端上传参数
接口名:getUploadFileOptions
调用此接口可在云端获取前端上传所需参数,将上传参数返回给前端,前端使用 uni.uploadFile 即可上传文件
你可以在调用 extStorageManager.getUploadFileOptions 前执行一些自己的业务逻辑,判断用户是否有上传权限
DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位
京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001
咸虾米 (作者)
感谢大佬的回复,明白了。
2024-05-30 13:45