他们说 用App直传文件到阿里云Oss或华为云对象存储,会可能出现 “(客户端源代码暴露,并且可以抓包分析),直接上传到OSS,等于把你的文件服务器直接暴露了” 大家觉得,如果客户量大的话,该怎么处理呢? 先走后端,让后端去传的话,会不会增加服务器压力呢?
首先是可抓包得,也就是说文件服务器得路径是可以被抓得。第二就是如果你的app加固不好,或者别人反编译能力强,可以直接拿到你oss服务器得key那些,相当于别人也可以往你得服务器传文件了。所以一般的做法就是传给后端,后端传给oss
这不能吧,你就调用它的接口上传文件,为什么会暴露源代码呢?
客户端做好代码混淆,加固,应该没啥问题。
说实话,走后端 还省事了 如果后端不是你写的话 写后端 接口带token校验确实相比直接上传要安全一点 不过源代码泄露也是很严重的问题 所以肯定需要加固 混淆的 至于抓包 走后端 带校验token可以解决这个问题的
走后端吧,目前大部分的复杂操作都是后端实现的,目的就是防止不同客户端导致的各种问题,如果是上传文件等一般是采用增加额外的服务器进行用户的上传等操作