"以阿里云对象存储为例。 1. 如何限制上传频率?限制生成令牌的频率 2. 如何限制上传的格式大小?前端校验可能会被绕过 有什么好的处理方案?"

前端使用云服务直接上传如何防止恶意上传

以阿里云对象存储为例。
1. 如何限制上传频率?限制生成令牌的频率
2. 如何限制上传的格式大小?前端校验可能会被绕过
有什么好的处理方案?

  • Q&A

    提问之前请先看一下这篇文章 《提问的智慧》精读注解版,好的问题比好的答案更有价值。

    807 引用 • 5045 回帖 • 610 关注
  • 上传
    19 引用 • 154 回帖
  • 安全

    安全永远都不是一个小问题。

    112 引用 • 620 回帖 • 711 关注
感谢    关注    收藏    赞同    反对    举报    分享
7 回帖    
请输入回帖内容...
  • zonghua      

    @88250 @Vanessa 没看到限制上传扩展名的方式

    感谢    赞同    反对    举报    分享       回复
  • 88250      

    之前黑客派也是在前端直接上传,后来改成服务端上传了,效率并不会降低多少。

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • zonghua            

    😂 公司用的,安全性和费用考虑很重要,服务端上传的方案因为安全被否定好几次了。

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • 88250            

    为啥说服务端不安全?

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • zonghua 1 感谢              

    内存啊,限频啊,不明文件啊,全球多区域网络状况什么东东什么的

    感谢    赞同    反对    举报    分享       回复
  • Eddie    

    密钥什么的不用管吗?

    1 回复 
    感谢    赞同    反对    举报    分享       回复
  • zonghua            

    生成的密钥是短时间有效,并且只有一次使用的

    感谢    赞同    反对    举报    分享       回复
请输入回帖内容...