开发者社区> 问答> 正文

oss 服务授权给第三方上传文件,如何避免同名文件被覆盖?

我采用小程序端直传文件到oss,由于文件名是小程序端生成的,担心用户获取凭证后模拟请求,恶意上传覆盖同名文件,所以想知道oss是否提供禁止同名文件覆盖的功能, 或者有什么方法避免这类情况发生。

展开
收起
radrupt 2018-08-16 12:53:34 7678 0
4 条回答
写回答
取消 提交回答
  • 使用签名URL进行临时授权,从OSS签名后分发给用户进行上传,应该可以限制上传地址,查一下api吧

    2023-07-29 23:36:48
    赞同 展开评论 打赏
  • 还没解吗?

    2022-04-28 16:09:15
    赞同 展开评论 打赏
  • Zzz
    开发

    其实可以在上传加签的时候直接把文件名也由服务端生成好传给客户端,这样客户端就不能随意指定文件名称。

    2019-07-17 23:01:10
    赞同 展开评论 打赏
  • 有方案了,指定文件夹名授权。比如:file${userId}/xxxxxx.png, 这个文件夹每个用户唯一。然后就是降低授权有效时间,降低风险。

    2019-07-17 23:01:10
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
OSS运维进阶实战手册 立即下载
《OSS运维基础实战手册》 立即下载
OSS运维基础实战手册 立即下载