两个腾讯云功能的主角:
1 、cos 对象存储,
2 、数据万象-原图保护
期待:
用户只能访问到处理后的图片,但是无法访问原图。
『单纯看这个期待值,使用 数据万象-原图保护 很容易完成。』
但是,考虑下面这种情况:
用户在上传图片时,可以通过浏览器调试工具看到上传时的域名,这个域名是 cos 对象存储的(已知使用数据万象的域名无法完成上传),那么用户就可以直接通过这个 cos 域名去访问到原图。
只要用户会查看调试工具,就能拿到原图了!!
腾讯云工单给的回复,cos 设置私有读,让用户带签名访问,带签名的话也可以直接得到原图的啊。
还在和腾讯云工单沟通中,但是目前第二个工单也是说让带签名。。。。
我觉得我的需求挺合理的,带签名上传,读取的时候不需要签名,只可以读到处理后的非原图。但是现在看来好像腾讯云的原图保护功能无法满足这个需求。
1 、cos 对象存储,
2 、数据万象-原图保护
期待:
用户只能访问到处理后的图片,但是无法访问原图。
『单纯看这个期待值,使用 数据万象-原图保护 很容易完成。』
但是,考虑下面这种情况:
用户在上传图片时,可以通过浏览器调试工具看到上传时的域名,这个域名是 cos 对象存储的(已知使用数据万象的域名无法完成上传),那么用户就可以直接通过这个 cos 域名去访问到原图。
只要用户会查看调试工具,就能拿到原图了!!
腾讯云工单给的回复,cos 设置私有读,让用户带签名访问,带签名的话也可以直接得到原图的啊。
还在和腾讯云工单沟通中,但是目前第二个工单也是说让带签名。。。。
我觉得我的需求挺合理的,带签名上传,读取的时候不需要签名,只可以读到处理后的非原图。但是现在看来好像腾讯云的原图保护功能无法满足这个需求。