当我们用作文件存储组件时,我们遇到了这样的业务问题:
首先,只有两种类型的桶和两种权限:
我们的业务需求是将用户的化身放入枪管中。如果设置了存储桶,那么每个人都可以在平台上遍历用户的头像信息,这将导致隐私泄漏;如果将枪管设置为,那么只有外部除了外部以外的其他形式,链条才能给出前端。7天后,我失败了外部链,这导致前端页面显示用户头像。
因此,它不能接触到枪管中的所有用户头像信息,并且可以永久访问指定的用户头像文件(不是通过外部链接表格)吗?
通过该工具,自定义指定的存储桶
默认情况下,可以首先设置演示的前提。
当您访问浏览器中的枪管目录时,您可以在枪管下找到文件目录:
文件()如下:
可以看出,这是允许的,因此我们可以遍历浏览器中的目录并删除它
可以看出,遗愿目录无法再次旅行。
作者:阿克蒙