84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
js SDK 只提供了上傳和圖片處理等API,發現java SDK 提供了各種操作檔,刪除,批量修改等,是否是JS SDK不支援這些操作,如有JS SDK有對應APi,請給個連結
刪除操作建議在服務端提交,如果 js 在前端提交,會暴露 ak sk ,為帳號帶來安全隱患。
官網SDK文件:管理資源介面
注意這些介面操作需要"管理憑證的"。
管理憑證是七牛雲端儲存用於驗證管理請求是否合法的機制,建議在業務伺服器端使用。例如查看資源元資訊、刪除或移動資源等,通常需要帶一個合法的管理憑證。不含憑證或帶有非法憑證的管理請求將傳回 HTTP 錯誤碼 401,代表認證失敗。管理憑證的作用與下載憑證類似:
保證請求發起者擁有對目標空間的管理權限。
保證服務端收到的管理請求內容未經中途篡改,具體包括代表管理動作的 URI 和該管理動作的參數資訊均應未受到篡改連結:
管理憑證
其實是說,請求這些操作是需要"管理憑證"也就是"accessToken "."accessToken" 需要透過"AccessKey"、"SecretKey" 進行取得。如果客戶端拿到"accessToken ",則會暴露"AccessKey"、"SecretKey".這樣會不安全,別人會直接拿到這兩個值進行操作。
刪除操作建議在服務端提交,如果 js 在前端提交,會暴露 ak sk ,為帳號帶來安全隱患。
官網SDK文件:
管理資源介面
注意這些介面操作需要"管理憑證的"。
保證請求發起者擁有對目標空間的管理權限。
保證服務端收到的管理請求內容未經中途篡改,具體包括代表管理動作的 URI 和該管理動作的參數資訊均應未受到篡改
連結:
管理憑證
其實是說,請求這些操作是需要"管理憑證"也就是"accessToken ".
"accessToken" 需要透過"AccessKey"、"SecretKey" 進行取得。如果客戶端拿到"accessToken ",則會暴露"AccessKey"、"SecretKey".這樣會不安全,別人會直接拿到這兩個值進行操作。