Web端直传推荐通过POST携带Policy参数做签名,为什么不使用移动应用端推荐的STS方案,两者有什么差别,以及如何推荐使用,谢谢
app使用sts:
https://help.aliyun.com/document_detail/31920.html?spm=5176.doc31947.6.626.1l8SNX
web直传使用policy自签名:
https://help.aliyun.com/document_detail/31923.html?spm=5176.doc31947.6.630.2k9L3I
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云的OSS(对象存储服务)中,Web端直传和移动应用端上传数据时采用不同的安全策略主要是出于安全性和应用场景的考虑。
原因:
使用场景:适用于需要从移动应用直接上传文件到OSS的情况,尤其是当应用需要频繁上传且对安全性要求较高时。
原因:
使用场景:适用于Web页面让用户直接上传文件到OSS的场景,特别是那些不涉及复杂权限管理,且上传操作相对独立的情况。
总之,选择哪种方式取决于具体的应用场景、安全需求以及对用户体验的考量。在实际应用中,可以根据项目的具体需求来决定采用最适合的方案。