js SDK 只提供了上傳和圖片處理等API,發現java SDK 提供了各種操作檔,刪除,批量修改等,是否是JS SDK不支援這些操作,如有JS SDK有對應APi,請給個連結
刪除操作建議在服務端提交,如果 js 在前端提交,會暴露 ak sk ,為帳號帶來安全隱患。
官網SDK文件:管理資源介面
注意這些介面操作需要"管理憑證的"。
管理憑證是七牛雲端儲存用於驗證管理請求是否合法的機制,建議在業務伺服器端使用。例如查看資源元資訊、刪除或移動資源等,通常需要帶一個合法的管理憑證。不含憑證或帶有非法憑證的管理請求將傳回 HTTP 錯誤碼 401,代表認證失敗。管理憑證的作用與下載憑證類似:
保證請求發起者擁有對目標空間的管理權限。
保證服務端收到的管理請求內容未經中途篡改,具體包括代表管理動作的 URI 和該管理動作的參數資訊均應未受到篡改連結:
管理憑證
其實是說,請求這些操作是需要"管理憑證"也就是"accessToken "."accessToken" 需要透過"AccessKey"、"SecretKey" 進行取得。如果客戶端拿到"accessToken ",則會暴露"AccessKey"、"SecretKey".這樣會不安全,別人會直接拿到這兩個值進行操作。
刪除操作建議在服務端提交,如果 js 在前端提交,會暴露 ak sk ,為帳號帶來安全隱患。
官網SDK文件:
管理資源介面
注意這些介面操作需要"管理憑證的"。
保證請求發起者擁有對目標空間的管理權限。
保證服務端收到的管理請求內容未經中途篡改,具體包括代表管理動作的 URI 和該管理動作的參數資訊均應未受到篡改
連結:
管理憑證
其實是說,請求這些操作是需要"管理憑證"也就是"accessToken ".
"accessToken" 需要透過"AccessKey"、"SecretKey" 進行取得。如果客戶端拿到"accessToken ",則會暴露"AccessKey"、"SecretKey".這樣會不安全,別人會直接拿到這兩個值進行操作。