云存储内容可直接访问,存在内容泄露等风险
- 当前 Bug 的表现
云存储的内容可直接访问,存在内容泄露等风险
例如: http://(屏蔽).tcb.qcloud.la/banner1.jpg
.tcb.qcloud.la/banner1.jpg){kind=link}
- 预期表现
调用getTempFileURL云函数才可获得有期限的真实链接
- 复现路径
随便在云存储上传一个图片,在客户端抓包即可发现真实链接
3 回复
3 回复
- 当前 Bug 的表现
云存储的内容可直接访问,存在内容泄露等风险
例如: http://(屏蔽).tcb.qcloud.la/banner1.jpg
- 预期表现
调用getTempFileURL云函数才可获得有期限的真实链接
- 复现路径
随便在云存储上传一个图片,在客户端抓包即可发现真实链接