filepicker.io安全距離的jsfiddle

2013-04-08 22 views 1 likes

，http://jsfiddle.net/filepicker/BYF9t/filepicker.io安全距離的jsfiddle

filepicker初始化與API密鑰和讀/寫操作，都使用政策。

filepicker.setKey('8PbzrhP9Tr2r6wPlSqzS'); 
filepicker.read(fpfile, {policy: policy, signature:signature}, function(contents) 
    console.log(contents); 
}) 

filepicker.pick({policy: policy, signature:signature}, function(fpfile){ 
    console.log(fpfile); 
});

但是我仍然不能確定它是如何安全的，在這個意義上，爲什麼會沒有人能夠只使用API密鑰，只是用它下面？

filepicker.pick(function(FPFile){ 
    console.log(FPFile.url); 
});

此外，爲什麼沒有人能夠使用我的帳戶的政策和上傳/下載文件？

請幫我理解這一點！

來源

2013-04-08 twb

回答

當您的帳戶啓用安全性時，除非它有適當的策略和祕密，否則對Filepicker.io API的任何請求（無論是選取，閱讀等）都將被拒絕。

爲了防止人們複製您的策略並惡意使用它們，您應該設置一個適當的過期時間以使其變得困難，並且在您的一端使用某種級別的指數退避或類似功能以確保一個人不會持續產生新的服務器策略。

來源

2013-04-08 06:03:05 brettcvz

然後，我們需要將策略和祕密一起發送。我覺得這很麻煩。有沒有一個設置安全性的好例子？ – rattanak 2016-02-26 17:50:32

相關問題

1. Filepicker.io安全性錯誤
2. 正確啓用了filepicker.io安全流星
3. 使用Ruby測試filepicker.io安全性
4. 通過距離參考點的距離查找全部
5. 距離Cell塔的距離
6. 安裝laravel --prefer - 距離
7. filepicker.io與IOS上的電話差距
8. filepicker.io的Javascript API調用導致不安全的JavaScript錯誤
9. 作爲全文替代的Levenshtein距離
10. 地理距離的全球柵格