重庆互联网,19年企业互联网解决经验,专业网站开发、移动端开发、微信端开发、小程序开发!
作者:重庆互联网小徐 发布时间:2023-12-06 浏览:13662 赞(1859) 收藏 评论(0)
微信云托管-对象存储-存储管理中管理所有存储文件内容,并可以查看上传后文件的详细信息。
存储在文件操作的具体动作描述如下:
上传文件:支持同时上传多个文件;
上传文件夹:可直接从文件管理器将要上传的文件夹拖入控制台即可上传,支持拖入多个文件 & 文件夹;
新建文件夹:方便文件归类管理;
删除:支持批量删除,勾选对应文件/文件夹,点击删除按钮即可;
面包屑路径栏:面包屑显示当前文件位置,点击对应的面包屑位置显示对应文件夹下文件内容;
上传的文件命名限制如下,请注意规避:
不能为空
不能以 / 开头
不能出现连续 /
编码长度最大为850个字节
推荐使用大小写英文字母、数字,即 [a-z,A-Z,0-9] 和符号 -、!、_、.、* 及其组合
不支持 ASCII 控制字符中的字符上(↑),字符下(↓),字符右(→),字符左(←),分别对应 CAN(24),EM(25),SUB(26),ESC(27)
如果用户上传的文件或文件夹的名字带有中文,在访问和请求这个文件或文件夹时,中文部分将按照 URL Encode 规则转化为百分号编码。
不建议使用的特殊字符: ` ^ " \ { } [ ] ~ % # \ > < 及 ASCII 128-255 十进制
可能需特殊处理后再使用的特殊字符: , : ; = & $ @ + ? 空格 及ASCII 字符范围:00-1F 十六进制(0-31 十进制)以及7F(127 十进制)
点击「文件名称」,右侧弹窗显示文件详情内容;
文件详情内容显示文件名称、文件大小、文件格式、ETag、上传者OpenID、上传时间、存储位置、下载地址、FileID、预览图片等字段内容;
对象存储可以对读写权限进行设置,开发者可以配置规则来适应存储安全性要求。
需要注意的是:
权限设置仅对前端(小程序端/网页SDK)访问生效,微信云托管控制台始终拥有所有读写权限。
这里的限制是接口层面的,比如上传、下载、删除等接口遵循权限设置,直接通过控制台获取的url路径不受限制。
存储权限预设了一些基础的权限,可以满足常见的需求:
所有用户可读、仅文件创建者可写:适用场景:用户头像、用户公开相册等
仅文件创建者可读写:适用场景:私密相册、网盘文件等
所有用户可读(只有管理员可写):适用场景:文章配图、商品图片等
所有用户不可读(只有管理员可读写):适用场景:业务日志等
如果你对权限有更多灵活性的需求,可以使用安全规则方式设置,以下是 ”所有用户可读、仅文件创建者可写“ 的安全规则示例:
{
"read": true,
"write": "resource.openid == auth.uid"}存储安全规则用于确定哪些人对云存储桶中存储的文件拥有读取和写入权限,也可用于文件中包含的元数据校验。规则通过 json 来描述,允许在满足条件时允许 read 及 write 操作,当 boolean 或 表达式计算结果为 true 是则表示通过允许访问,否则拒绝访问,示例配置如下:
{
"read": boolean | condition expression string,}json 配置的 key,是用户的操作类型,value 是一个表达式。当表达式执行结果的值是 true 的时候,用户的操作允许执行;否则,用户的操作则不被允许。
| 操作类型 | 说明 | 默认值 |
|---|---|---|
| read | 读取文件,例如:download | false |
| write | 上传/覆盖文件,删除文件 | false |
规则验证所依据的上下文通过 auth、resource 对象获得,其提供可验证身份的上下文信息(auth.uid)和对象所有权(resource.openid)等信息。
{
"read": "auth.uid == resource.openid",
"write": "auth != null"}注意:发布之前,请务必评估你的规则,确保它们可以为你的应用提供所需的最高级别的安全性。如果发布应用时设置的是
public规则,可能会导致你存储的数据遭到意外访问或未经授权的访问。若设置的是default规则,可能导致你的数据无法被管理员外的用户访问。
存储安全规则以存储桶为控制边界,默认规则下不允许任何非管理端的资源访问,未实现基础的权限控制,可以根据需求设置如下的安全规则:
{
"read": true,
"write": "resource.openid == auth.openid"}{
"read": "resource.openid == auth.openid"
"write": "resource.openid == auth.openid"}{
"read": true,
"write": false}{
"read": false,
"write": false}—————————————————————————————————————————————————————
重庆互联网项目从2004年开始为各行各业提供互联网发展解决方案,专业从事网站、小程序、微信公众号、APP、电商平台、系统等互联网平台开发,帮助企业实现从传统行业到互联网的完美转型。截止目前,重庆互联网合作的企业遍布全国各地,19年的开发经验和完善的售后服务体系获得合作客户的高度认可!
关注重庆互联网官方公众号,即可获取粉丝专享福利!
欢迎广大用户为此页面进行评价,评价成功将获得积分奖励!
