javascript - Qiniu js SDK supprime des fichiers
phpcn_u1582
phpcn_u1582 2017-06-23 09:13:19
0
2
1008

Le SDK js ne fournit que des API pour le téléchargement et le traitement des images. J'ai trouvé que le SDK Java fournit diverses opérations de fichier, de suppression, de modification par lots, etc. Est-ce parce que le SDK JS ne prend pas en charge ces opérations ? S'il existe un SDK JS avec l'API correspondante, veuillez fournir un lien

phpcn_u1582
phpcn_u1582

répondre à tous(2)
大家讲道理

Il est recommandé de soumettre l'opération de suppression côté serveur. Si js est soumis sur le front-end, ak sk sera exposé et entraînera des risques de sécurité pour le compte.

阿神

Documentation officielle du SDK :
Interface des ressources de gestion

Notez que ces opérations d'interface nécessitent des « identifiants de gestion ».

Les informations d'identification de gestion sont le mécanisme utilisé par Qiniu Cloud Storage pour vérifier si les demandes de gestion sont légales. Il est recommandé de les utiliser côté serveur d'entreprise. Par exemple, l'affichage des métainformations sur les ressources, la suppression ou le déplacement de ressources, etc. nécessitent généralement des informations d'identification légales en matière de gestion. Les demandes de gestion sans informations d'identification ou avec des informations d'identification illégales renverront le code d'erreur HTTP 401, indiquant un échec d'authentification. La fonction de gestion des identifiants est similaire au téléchargement des identifiants :

  • Assurez-vous que l'initiateur de la requête dispose des droits administratifs sur l'espace cible.

  • Assurez-vous que le contenu de la demande de gestion reçue par le serveur n'a pas été falsifié, y compris l'URI représentant l'action de gestion et les informations sur les paramètres de l'action de gestion.
    Lien :

  • .

Gérer les informations d'identification

En fait, cela signifie que la demande de ces opérations nécessite des « informations d'identification de gestion », c'est-à-dire un « accessToken ».
« accessToken » doit être obtenu via « AccessKey » et « SecretKey ». Si le client obtient "accessToken", "AccessKey" et "SecretKey" seront exposés, ce sera dangereux et d'autres obtiendront directement ces deux valeurs pour fonctionner.

Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal