所以我可以在谷歌云存储上成功生成一个临时签名的 url,有一个到期时间等。
但是签名的 URL 仍然具有清晰可见的存储桶名称和文件名。
现在我了解到,当下载发生时,文件名将可见.. 因为我们已经下载了该文件。但是,在 URL 中隐藏存储桶和文件名会很好吗?
这可能吗,文档没有提供任何线索,谷歌搜索会话也没有真正给出任何帮助的结果。
【问题讨论】:
标签: download google-cloud-storage gsutil
我认为没有办法。存储桶命名best practices 基本上声明存储桶和对象名称是“公开的”,您应该避免在这些名称中使用敏感信息,如果您担心名称猜测/枚举,建议您使用随机名称。
【讨论】:
一种可能的解决方法是使用 Cloud Functions 或 App Engine 代理 Cloud Storage 对象的“get”,以便应用从 Cloud Storage 检索对象,然后将其发送到客户端。
这更昂贵,并且需要编写更多代码。
我可以考虑另一种可能的解决方法,其中包括通过代码(例如 PHP)保护您的签名 URL,以便用户无法知道 URL 是什么。不过,考虑到您希望在下载时避免在网络活动中显示任何数据,您应该首先测试此解决方法,看看它是否按预期工作。
【讨论】: