云存储内容可直接访问，存在内容泄露等风险 - WXOPEN Club | 微信小程序专业社区

- 当前 Bug 的表现

云存储的内容可直接访问，存在内容泄露等风险

例如： http://(屏蔽).tcb.qcloud.la/banner1.jpg

- 预期表现

调用getTempFileURL云函数才可获得有期限的真实链接

- 复现路径

随便在云存储上传一个图片，在客户端抓包即可发现真实链接

szeng 1楼•5 年前

链接是有时效性的

tao56 2楼•5 年前

怎么抓包？

llu 3楼•3 年前

不是有防盗链那些设置吗，云存储是腾讯云上的COS吗

回到顶部