联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验 开发需求
POSCMS 版主:POSCMS负责人
远程附件BOS可以乱填SKOSS却不行什么道理见图远程附件B
迅睿粉丝
类型:POSCMS 更新时间:2019-07-31 15:17:39

bos1.jpg



远程附件BOS可以乱填SK,OSS却不行,什么道理?

见图,远程附件BOS,SK随便填中文也能通过。阿里oss好像不行。

这到底安不安全?怎么解决呢?


百度BOS文档:

https://cloud.baidu.com/doc/BOS/s/9jwvys8y7/#%E5%9F%BA%E7%A1%80%E7%AF%87%EF%BC%9A%E5%9C%A8%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%AD%E7%9B%B4%E6%8E%A5%E4%B8%8A%E4%BC%A0%E6%96%87%E4%BB%B6%E5%88%B0bos

回帖
  • 迅睿粉丝
    #1楼    迅睿粉丝
    2019-07-29 10:44:58
    Chrome 0
    百度云需要设置自定义权限,你设置的全部用户和都可以写吧,登陆百度云设置自定义,再把用户id加进去
  • 迅睿粉丝
    #2楼    迅睿粉丝
    2019-07-29 10:52:00
    Chrome 0
    百度BOS的三种权限:
    • 私有: Bucket Owner获得FULL_CONTROL,其他人没有任何权限。
    • 公共读:Bucket Owner获得FULL_CONTROL,其他人获得READ权限。
    • 公共读写: Bucket Owner获得FULL_CONTROL,其他人获得READ和WRITE权限。
    但是远程附件只能用“公共读写”,不知道还需要在哪里设置用户id。网站用户直传,那id怎么写呢?回复迅睿框架创始人
  • 迅睿粉丝
    #3楼    迅睿粉丝
    2019-07-29 11:01:36
    Chrome 0

    image.png
    *是全部用户
  • 迅睿粉丝
    #4楼    迅睿粉丝
    2019-07-29 11:08:17
    Chrome 0

    我理解的是

    • 私有: Bucket Owner获得FULL_CONTROL,自己没有任何权限。

    • 公共读:Bucket Owner获得FULL_CONTROL,自己有获得READ权限。

    • 公共读写: Bucket Owner获得FULL_CONTROL,自己获得READ和WRITE权限。

  • 迅睿粉丝
    #5楼    迅睿粉丝
    2019-07-29 14:47:00
    Chrome 0


    我用 外链图床 上传截图。“公共读写”是任何人,无需ak,sk均可读写。我问了百度官方如何让web用户直传,答复是:使用bos的sts临时认证原理篇,参考官网文档:https://cloud.baidu.com/doc/BOS/s/9jwvys8y7#%E8%BF%9B%E9%98%B6%E7%AF%87%E4%B8%80%EF%BC%9Asts%E4%B8%B4%E6%97%B6%E8%AE%A4%E8%AF%81 回复迅睿框架创始人
  • 迅睿粉丝
    #6楼    迅睿粉丝
    2019-07-31 14:55:46
    Chrome 0
    有人试过 sts临时认证原理吗?
  • 迅睿粉丝
    #7楼    迅睿粉丝
    2019-07-31 15:17:39
    Chrome 0
    下个月研究下百度的,百度skd没有阿里的好开发
相关问题