大海话语 2021-12-19 15:45 采纳率: 87.9%
浏览 44
已结题

App直传文件到对象存储,会不会有风险?

他们说 用App直传文件到阿里云Oss或华为云对象存储,会可能出现 “(客户端源代码暴露,并且可以抓包分析),直接上传到OSS,等于把你的文件服务器直接暴露了” 大家觉得,如果客户量大的话,该怎么处理呢? 先走后端,让后端去传的话,会不会增加服务器压力呢?

  • 写回答

4条回答 默认 最新

  • qq_1113502097 2021-12-20 09:11
    关注

    首先是可抓包得,也就是说文件服务器得路径是可以被抓得。第二就是如果你的app加固不好,或者别人反编译能力强,可以直接拿到你oss服务器得key那些,相当于别人也可以往你得服务器传文件了。所以一般的做法就是传给后端,后端传给oss

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

问题事件

  • 系统已结题 12月28日
  • 已采纳回答 12月20日
  • 创建了问题 12月19日

悬赏问题

  • ¥60 优博讯DT50高通安卓11系统刷完机自动进去fastboot模式
  • ¥15 minist数字识别
  • ¥15 在安装gym库的pygame时遇到问题,不知道如何解决
  • ¥20 uniapp中的webview 使用的是本地的vue页面,在模拟器上显示无法打开
  • ¥15 网上下载的3DMAX模型,不显示贴图怎么办
  • ¥15 关于#stm32#的问题:寻找一块开发版,作为智能化割草机的控制模块和树莓派主板相连,要求:最低可控制 3 个电机(两个驱动电机,1 个割草电机),其次可以与树莓派主板相连电机照片如下:
  • ¥15 Mac(标签-IDE|关键词-File) idea
  • ¥15 潜在扩散模型的Unet特征提取
  • ¥15 iscsi服务无法访问,如何解决?
  • ¥15 感应式传感器制作的感应式讯响器