WXOPEN Club

关于云开发云存储权限的新认识

发布于 6 年前作者 gsun2523 次浏览最后编辑 6 年前来自 share

首先在之前的开发过程中,都是把云存储当做图片素材来看的,所以对云存储的权限没有太多考虑

最近在我的在线答题小程序里面增加了一个下载文件的功能,该文件是付费购买用户才可以下载查看的,然后今天把权限这块研究了下,内容还真不少呢

如果控制不好,云存储的文件会存在严重的泄露风险

具体参考了下面两个文档

https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/storage/console.html

https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-sdk-api/storage/Cloud.getTempFileURL.html

参考社区帖子如下

【云存储文件目录存在泄露风险】

https://developers.weixin.qq.com/community/develop/doc/0006486be886f8f7e1694632856400

0 回复
暂无回复