Kat*_*lon 7 google-app-engine blobstore python-2.7 google-cloud-storage google-cloud-datastore
我一直在阅读有关数据存储区与blobstore的stackoverflow,用于存储和检索图像文件.一切都指向blobstore,除了一个:隐私和安全.
在数据存储区中,我的用户的照片是私密的:我可以完全控制谁获得blob.但是,在blobstore中,任何知道该网址的人都可以想象访问我的用户照片吗?真的吗?
这是一个应该让我安心的报价,但它仍然不清楚.所以有blob键的人仍然可以访问这些照片吗?(来自Blobstore中的商店照片或数据存储中的Blob - 哪个更好/更有效/更便宜?)
从Blobstore中提供值的方式是接受对应用程序的请求,然后使用密钥响应X-AppEngine-BlobKey标头.App Engine拦截传出响应,并使用直接从服务流式传输的Blobstore值替换正文.由于应用程序逻辑首先设置标头,因此应用程序可以实现它想要的任何访问控制.没有应用程序干预,没有默认URL直接在Blobstore之外提供值.
所有这一切都要问:对于贩卖图片,哪个更私密,更安全,以及为什么:数据存储区或blobstore?或者,嘿,google-cloud-storage(我目前一无所知)
小智 2
如果您使用 google.appengine.api.images.get_serving_url 那么是的,返回的网址是公开的。然而,返回的 url 无法从 blob 的键猜测出来,而且在调用 get_serving_url 之前该 url 也不存在。(或者在调用delete_serving_url之后)。
如果您需要对 blobstore 中的数据进行访问控制,您可以编写自己的处理程序并在其中添加访问控制。
| 归档时间: |
|
| 查看次数: |
2180 次 |
| 最近记录: |