"以阿里云对象存储为例。 如何限制上传频率?限制生成令牌的频率 如何限制上传的格式大小?前端校验可能会被绕过 有什么好的处理方案?"

前端使用云服务直接上传如何防止恶意上传

以阿里云对象存储为例。

  1. 如何限制上传频率?限制生成令牌的频率
  2. 如何限制上传的格式大小?前端校验可能会被绕过
    有什么好的处理方案?
  • Q&A

    提问之前请先看一下这篇文章 《提问的智慧》精读注解版,好的问题比好的答案更有价值。

    1003 引用 • 6422 回帖 • 601 关注
  • 上传
    18 引用 • 154 回帖
  • 安全

    安全永远都不是一个小问题。

    121 引用 • 647 回帖 • 699 关注
7 回帖   
请输入回帖内容...
  • zonghua  

    @88250 @Vanessa 没看到限制上传扩展名的方式

  • 88250  

    之前黑客派也是在前端直接上传,后来改成服务端上传了,效率并不会降低多少。

    1 回复
  • zonghua        

    😂 公司用的,安全性和费用考虑很重要,服务端上传的方案因为安全被否定好几次了。

    1 回复
  • 88250        

    为啥说服务端不安全?

    1 回复
  • zonghua        

    内存啊,限频啊,不明文件啊,全球多区域网络状况什么东东什么的

  • Eddie

    密钥什么的不用管吗?

    1 回复
  • zonghua        

    生成的密钥是短时间有效,并且只有一次使用的

请输入回帖内容 ...