V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 1945 days ago, the information mentioned may be changed or developed.
Bucket 权限是私有,里面的文件有一个分享链接,有效期是默认是 300 秒。
我把这个链接单独分享好给好友,别人会知道吗?因为没有密码。
我把这个链接单独分享好给好友,别人会知道吗?因为没有密码。
 |
1
Tokin Dec 31, 2020 via iPhone
敏感数据不要这样操作吧。比如你通过 QQ 发链接,那腾讯可能会知道...
|
 |
2
90928yao Dec 31, 2020
没明白啥意思 你分享给你好友 不就只有你和你好友知道吗。。。
|
 |
4
keepeye Dec 31, 2020
特定情况下有可能被窃听的,比如你通过 wx 分享的。
|
 |
5
once1mo Dec 31, 2020
你说的这个安全性问题和对象存储本身没啥关系。
回到问题上来说「我把这个链接单独分享好给好友,别人会知道吗?」,看你怎么分享的,有可能会被泄漏。 别人知道链接就能在有效期内下载。 |
 |
6
tcfenix Dec 31, 2020
有几种办法
1 分散法 可以链接分开来 qq 发三分之一 百度网盘放三分之一 钉钉发三分之一 2 公私钥加密 这边建议公钥的传输可以换一个途径, 比如邮政寄件, 就要一个出其不意 ------------- 其实我更加好奇的是, 你这个链接里面到底是放了什么羞羞的东西让你这么紧张 |
 |
7
kuro1 Dec 31, 2020
用非常规编码,收到转一下就行了
|
 |
8
my3157 Dec 31, 2020
带签名和过期时间的 url , 在有效期内相当于公开的, 任何人拿到都是可以访问的, 建议:
1. 通过可靠的途径传播 url 2. 降低有效期, 比如 30 秒 3. 如果是知道访问者 ip, 并且访问者 ip 不变, 可以用过 policy 加 ip match 4. 如果是网站访问, 加 CORS 和 url reference match |
 |
9
dzdh Dec 31, 2020
一次可用就行了
|
 |
10
codehz Dec 31, 2020
也不是不可以徒手搓一个 DH 密钥交换
|
 |
11
opengps Dec 31, 2020
肯定不安全啊,有效期内,虽然被主动扫描到的难度很高,但是被动被提取到的难度却低很多
|
Select Language