Google cloud platform 谷歌云存储上公共URL中包含uuidv4的文件的安全性
我正在做一个项目,需要将用户的文件存储在谷歌云存储桶上。默认情况下,这些文件是私有的,但如果我的后端允许访问数据库中的特定元素,则其他人应该可以读取这些文件,在数据库中,这些文件与其他数据一起被提及。我的想法是通过公共URL使每次上传都公开可读。这样,我就可以简单地将URL存储在数据库中,而不必担心授予对bucket中文件的访问权限 为了安全起见,每个文件的名称/目录中将包含一个uuidv4令牌,因此,如果uuidv4令牌未知,则任何人都无法访问该文件,因为无论如何都猜不到它Google cloud platform 谷歌云存储上公共URL中包含uuidv4的文件的安全性,google-cloud-platform,uuid,bucket,data-security,Google Cloud Platform,Uuid,Bucket,Data Security,我正在做一个项目,需要将用户的文件存储在谷歌云存储桶上。默认情况下,这些文件是私有的,但如果我的后端允许访问数据库中的特定元素,则其他人应该可以读取这些文件,在数据库中,这些文件与其他数据一起被提及。我的想法是通过公共URL使每次上传都公开可读。这样,我就可以简单地将URL存储在数据库中,而不必担心授予对bucket中文件的访问权限 为了安全起见,每个文件的名称/目录中将包含一个uuidv4令牌,因此,如果uuidv4令牌未知,则任何人都无法访问该文件,因为无论如何都猜不到它 关于文件的安全性,
关于文件的安全性,我非常不确定这种方法是否可行。有人有过类似的经历吗?1)通过模糊实现的安全性是灾难的秘诀:2)如果一个桶是公共的,你可以列出对象名称。按照@JohnHanley所说的,你可以使用或作为额外的安全性。