备案控制台

开发者社区> 问答> 正文

oss（做图片服务器）中如果不通过自己服务器加工key值，再转发链接到oss服务器，怎样保证不会存在有权限上传的用户恶意重名以复写公共读的文件？

oss（做图片服务器）中如果不通过自己服务器加工key值，再转发链接到oss服务器，怎样保证不会存在有权限上传的用户恶意重名以复写公共读的文件？

例如在web 回调直传中，最终url是由客服端发起，一样可以改变object 的key值，请问怎样能避免这种情况？

展开

收起

nif-tony 2016-07-05 08:34:39 4731 0

1 条回答

写回答

取消提交回答

pooloo

同问

2019-07-17 19:51:07

赞同展开评论打赏

问答分类：

对象存储对象存储客服工作台

问答标签：

云服务器 ECS文件对象存储文件云服务器 ECS oss 对象存储权限 oss图片云服务器 ECS

问答地址：

开发者社区 > 云计算 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

在对象存储服务 OSS 中，用户创建了存储空间（Bucket）之后，可以上传任何类型的文件（Obje

1511

1

0

分割抠图上传oss文件是否必须为服务相同的区域？

3231

4

0

我现在是要吧ecs，oss这些资源要做一个限制，每个子账户只能看到自己的资源

864

1

0

什么用户适合通过OSS快照进行阿里云Elasticsearch集群间的数据迁移？

1043

1

0

上传的函数包里面能不能带个外部可执行程序例如7zip？我用来解压oss压缩吧的 rar文件

1389

1

0

有个问题想请教下，通过函数计算获取oss的文件变化，能获取到上传oss的用户对应信息吗？

1422

1

0

OSS存储，python用临时token进行上传，报104，同事使用Go上传没有问题

1760

1

0

是否可以用阿里云的OSS地址作为url上传，需要如何传参？

1155

1

0

planA： 1、oss事件函数对所有上传图片进行打开后保存 2、http函数对oss上传的图片进行

1046

1

0

函数要对oss上现存文件进行修改后替换，是不是不管用事件还是http触发，都只能下载-修改-上传，3

1377

1

0

问答排行榜

最热

最新

1 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1819196

2 据说在家办公的程序员是这样写代码的？ 1793381

3 阿里云开放端口权限 690400

4 如何升级配置 536365

5 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522993

6 【精品问答】python技术1000问(1) 514175

7 Flink Forward Asia 2021 有奖问答 512945

8 OceanBase 使用动画（持续更新） 359405

9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329827

10 OSS存储服务-客户端工具 321670

11 为体验实验室取一个新名字。 307530

12 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304159

13 Win Server 2003-2016 加密勒索事件必打补丁合集 295374

14 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284307

15 安全组详解，新手必看教程 277382

16 写code还是做管理，开发者如何进行职业规划？ 269300

17 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255904

18 阿里云手机和阿云浏览器连接问题专帖 235719

19 支付宝H5 下载的时候，提示【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 234379

20 请问阿里云邮箱如何开启SMTP服务啊！ 225942

1 大模型数据处理vs人工数据处理，哪个更靠谱？ 403

2 AI年味，创意新年，你认为AI能否为春节活动增添新意呢？ 943

3 在海量用户中，将如何快速定位到目标人群进行个性化营销？ 589

4 你认为哪些领域的知识对开发者来说特别重要？ 509

5 使用安全体检功能，看看你有多少未修复的安全问题？ 2609

6 强烈建议宜搭手机端改版，现在都展示些什么乱七八糟的内容。 196

7 AI时代，聊聊如何从海量数据中挖掘金矿？ 1303

8 2025阿里云服务器租用价格表(一年/按月/按小时报价明细) 101

9 关于qwen2-vl微调最佳实践 160

10 7、如何在阿里云ECS服务器上进行数据备份？ 126

11 与 AI “对话”，多模态音视频交互能给生活提供多大便利？ 771

12 AI造势，学习机爆火，距离“AI家教”还有多远？ 647

13 宜搭远程api 查询表单实例列表，查询条件如何实现类似sql 中的 in (a, b,……)的功能？ 122

14 “99套餐”ECS云端问答节！回答问题赢阿里云纪念衫、加湿器等好礼！ 999

15 开源PolarDB-X|proxy连接超时 181

16 短信服务发送失败提示签名黑名单 580

17 2024年接近尾声，你对即将到来的2025年有什么样的期待或愿望？ 2623

18 当面对多种不同格式的文档时，如何让AI系统更好地处理复杂文档？ 1047

19 你好，需要阿里免费的企业邮箱，谢谢 393

20 宜搭普通表单中包含子表单，怎样把子表单的内容全部添加到另一个普通表单中？ 347

相关课程

更多

ECS上云入门三部曲

644

1

去学习

服务器硬件基础

1184

1

去学习

Linux Web服务器Nginx搭建与配置

14537

5

去学习

7天玩转云服务器

213146

9

去学习

云服务器选型、迁云最佳实践

695

3

去学习

云服务器ECS基本操作

4457

7

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

如何运维千台以上游戏云服务器 立即下载

网站/服务器取证实践与挑战 立即下载

ECS块储存产品全面解析 立即下载

相关实验场景

更多