当前位置:论坛首页 > Linux面板 > 建议

【已解答】建议在OOS COS等云存储配置界面部分隐藏secret_key

发表在 Linux面板2020-11-22 14:49 [复制链接] 1 1347

之前网友提及建议:强烈建议取消阿里云OSS删除功能https://www.bt.cn/bbs/forum.php?mod=viewthread&tid=58204
官网给予了赞同并好像已将此功能加上。但仅仅是在宝塔的业务层面禁止删除了。

在COS设置界面,还是可以直观地完整地看到secret_key,这是存储对象的所有权限,有他之后,你想对已经备份的对象进行删除是可行的!
建议部分隐藏 既可核对,又可避免泄露而导致不必要的安全风险。


secret只首次呈现,后续都不再保存,这是腾讯云、腾讯小程序开发平台等其他平台的通用做法!

111Screenshot_19.png 222Screenshot_19.png
使用道具 举报 只看该作者 回复
发表于 2020-11-23 11:02:34 | 显示全部楼层
本帖最后由 Linxiao 于 2020-11-23 11:08 编辑

隐藏secret id和key这个需求会采纳的,感谢建议。
其他:
1. 腾讯cos不能删自己创建的文件是api导致的,不是采纳了你上面帖子的建议。插件界面保不保留删除功能还是值得探讨。
2. 根据现有云存储的api协议,插件每次请求都是要附带secret id和key的,所以你所看到的不再保存,实际上是隐藏在代码逻辑上做了隐藏。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表