javascript - 七牛js SDK 刪除文件
問題描述
js SDK 只提供了上傳和圖片處理等API,發(fā)現(xiàn)java SDK 提供了各種操作文件,刪除,批量修改等,是否是JS SDK不支持這些操作,如有JS SDK有對(duì)應(yīng)APi,請(qǐng)給個(gè)鏈接
問題解答
回答1:刪除操作建議在服務(wù)端提交,如果 js 在前端提交,會(huì)暴露 ak sk ,給賬號(hào)帶來安全隱患。
回答2:官網(wǎng)SDK文檔:管理資源接口
注意這些接口操作需要'管理憑證的'。
管理憑證是七牛云存儲(chǔ)用于驗(yàn)證管理請(qǐng)求是否合法的機(jī)制,建議在業(yè)務(wù)服務(wù)器端使用。例如查看資源元信息、刪除或移動(dòng)資源等,通常需要帶一個(gè)合法的管理憑證。不帶憑證或帶非法憑證的管理請(qǐng)求將返回 HTTP 錯(cuò)誤碼 401,代表認(rèn)證失敗。管理憑證的作用與下載憑證類似:
保證請(qǐng)求發(fā)起者擁有對(duì)目標(biāo)空間的管理權(quán)限。
保證服務(wù)端收到的管理請(qǐng)求內(nèi)容未經(jīng)中途篡改,具體包括代表管理動(dòng)作的 URI 和該管理動(dòng)作的參數(shù)信息均應(yīng)未受到篡改鏈接:
管理憑證
其實(shí)就是說,請(qǐng)求這些操作是需要'管理憑據(jù)'也就是'accessToken '.'accessToken' 需要通過'AccessKey'、'SecretKey' 進(jìn)行獲取。如果客戶端拿到'accessToken ',則會(huì)暴露'AccessKey'、'SecretKey'.這樣會(huì)不安全,別人會(huì)直接拿到這兩個(gè)值進(jìn)行操作。
相關(guān)文章:
1. javascript - sublime快鍵鍵問題2. javascript - immutable配合react提升性能?3. css - 寫頁面遇到個(gè)布局問題,求大佬們幫解答,在線等,急!~4. javascript - nodejs關(guān)于進(jìn)程間發(fā)送句柄的一點(diǎn)疑問5. Apache 已經(jīng)把網(wǎng)站根目錄的改為allow from all了,但是服務(wù)器還是不能訪問?6. 實(shí)現(xiàn)bing搜索工具urlAPI提交7. 配置Apache時(shí),添加對(duì)PHP的支持時(shí)語法錯(cuò)誤8. vue.js - Vue 如何像Angular.js watch 一樣監(jiān)聽數(shù)據(jù)變化9. javascript - 移動(dòng)端上不能實(shí)現(xiàn)拖拽布局嗎?10. phpstudy8.1支持win11系統(tǒng)嗎?
網(wǎng)公網(wǎng)安備