Google cloud storage 如何在google云存储中禁用所有人的文件名检查
我意识到,在使用默认设置创建了一个bucket之后,任何知道bucket名称的人都可以检查文件是否存在 例如: 有人尝试了url 如果文件不存在,则显示的消息为“指定的密钥不存在” 如果文件确实存在,则消息为“匿名调用者没有storage.objects.get access to object bucket\u name/file\u name” 这使得发现存储在bucket中的文件名变得容易,因此,bucket内容的隐私是不完整的 我还使用S3存储,在这两种情况下,消息都是“拒绝访问”,因此无法知道文件是否确实存在 有没有办法禁用此行为Google cloud storage 如何在google云存储中禁用所有人的文件名检查,google-cloud-storage,cloud-storage,Google Cloud Storage,Cloud Storage,我意识到,在使用默认设置创建了一个bucket之后,任何知道bucket名称的人都可以检查文件是否存在 例如: 有人尝试了url 如果文件不存在,则显示的消息为“指定的密钥不存在” 如果文件确实存在,则消息为“匿名调用者没有storage.objects.get access to object bucket\u name/file\u name” 这使得发现存储在bucket中的文件名变得容易,因此,bucket内容的隐私是不完整的 我还使用S3存储,在这两种情况下,消息都是“拒绝访问”,因此
谢谢很抱歉,但是目前没有任何方法可以对这两种情况都“拒绝访问”
请注意,即使这确实存在,也不一定会阻止定时攻击确定对象是否存在。因此,建议您不要将敏感数据存储在对象名称中,如果确定对象名称的存在会给您的业务带来风险,则建议您对其进行模糊处理。很抱歉,但目前没有任何方法可以对这两种情况进行“拒绝访问” 请注意,即使这确实存在,也不一定会阻止定时攻击确定对象是否存在。因此,建议您不要将敏感数据存储在对象名称中,如果确定对象名称的存在会给您的业务带来风险,则应混淆对象名称