recherche

Maison  >  Questions et réponses  >  le corps du texte

javascript - Qiniu js SDK supprime des fichiers

Le SDK js ne fournit que des API pour le téléchargement et le traitement des images. J'ai trouvé que le SDK Java fournit diverses opérations de fichier, de suppression, de modification par lots, etc. Est-ce parce que le SDK JS ne prend pas en charge ces opérations ? S'il existe un SDK JS avec l'API correspondante, veuillez fournir un lien

phpcn_u1582phpcn_u15822707 Il y a quelques jours971

répondre à tous(2)je répondrai

  • 大家讲道理

    大家讲道理2017-06-23 09:15:19

    Il est recommandé de soumettre l'opération de suppression côté serveur. Si js est soumis sur le front-end, ak sk sera exposé et entraînera des risques de sécurité pour le compte.

    répondre
    0
  • 阿神

    阿神2017-06-23 09:15:19

    Documentation officielle du SDK :
    Interface des ressources de gestion

    Notez que ces opérations d'interface nécessitent des « identifiants de gestion ».

    Les informations d'identification de gestion sont le mécanisme utilisé par Qiniu Cloud Storage pour vérifier si les demandes de gestion sont légales. Il est recommandé de les utiliser côté serveur d'entreprise. Par exemple, l'affichage des métainformations sur les ressources, la suppression ou le déplacement de ressources, etc. nécessitent généralement des informations d'identification légales en matière de gestion. Les demandes de gestion sans informations d'identification ou avec des informations d'identification illégales renverront le code d'erreur HTTP 401, indiquant un échec d'authentification. La fonction de gestion des identifiants est similaire au téléchargement des identifiants :

    • Assurez-vous que l'initiateur de la requête dispose des droits administratifs sur l'espace cible.

    • Assurez-vous que le contenu de la demande de gestion reçue par le serveur n'a pas été falsifié, y compris l'URI représentant l'action de gestion et les informations sur les paramètres de l'action de gestion.
      Lien :

    • .

    Gérer les informations d'identification

    En fait, cela signifie que la demande de ces opérations nécessite des « informations d'identification de gestion », c'est-à-dire un « accessToken ».
    « accessToken » doit être obtenu via « AccessKey » et « SecretKey ». Si le client obtient "accessToken", "AccessKey" et "SecretKey" seront exposés, ce sera dangereux et d'autres obtiendront directement ces deux valeurs pour fonctionner.

    répondre
    0
  • Annulerrépondre