关于云开发云存储权限的新认识
发布于 5 年前 作者 gsun 2374 次浏览 来自 分享

首先在之前的开发过程中,都是把云存储当做图片素材来看的,所以对云存储的权限没有太多考虑

最近在我的在线答题小程序里面增加了一个下载文件的功能,该文件是付费购买用户才可以下载查看的,然后今天把权限这块研究了下,内容还真不少呢

如果控制不好,云存储的文件会存在严重的泄露风险

具体参考了下面两个文档

https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/storage/console.html

https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-sdk-api/storage/Cloud.getTempFileURL.html

参考社区帖子如下

【云存储文件目录存在泄露风险】

https://developers.weixin.qq.com/community/develop/doc/0006486be886f8f7e1694632856400

回到顶部