当前位置:论坛首页 > Linux面板 > 建议

【已解答】建议在OOS COS等云存储配置界面部分隐藏secret_key

发表在 Linux面板4 天前 [复制链接] 1 64

之前网友提及建议:强烈建议取消阿里云OSS删除功能https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=58204
官网给予了赞同并好像已将此功能加上。但仅仅是在宝塔的业务层面禁止删除了。

在COS设置界面,还是可以直观地完整地看到secret_key,这是存储对象的所有权限,有他之后,你想对已经备份的对象进行删除是可行的!
建议部分隐藏 既可核对,又可避免泄露而导致不必要的安全风险。


secret只首次呈现,后续都不再保存,这是腾讯云、腾讯小程序开发平台等其他平台的通用做法!

111Screenshot_19.png 222Screenshot_19.png
使用道具 举报 只看该作者 回复
发表于 3 天前 | 显示全部楼层
本帖最后由 Linxiao 于 2020-11-23 11:08 编辑

隐藏secret id和key这个需求会采纳的,感谢建议。
其他:
1. 腾讯cos不能删自己创建的文件是api导致的,不是采纳了你上面帖子的建议。插件界面保不保留删除功能还是值得探讨。
2. 根据现有云存储的api协议,插件每次请求都是要附带secret id和key的,所以你所看到的不再保存,实际上是隐藏在代码逻辑上做了隐藏。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表