一、该问题的重现步骤是什么?
1. 程序部署在内网,有一个应用是访客填写访客单,其中有上传人员头像的功能。通过nginx反向代理将minio的头像网址,返回给uniapp前端供上传后回显。现在网信部门指出,这种方式可以拿到所有存储在minio的图片和文件(虽然文件名是一长串乱码)。 我在网上找了2种方案
第一种:使用minio的预签名,后端动态生成一个有时效性(如5分钟内有效)且带有加密签名的临时URL,然后将这个临时URL返回给前端。前端使用这个临时URL来显示图片,并设置一个较短的过期时间(例如300秒,即5分钟)。 这种方案所有代码是用minioClient来实现, 框架是支持多种对象存储方案,不知道有没有对这种方案的支持,有没有相关的文档链接?
第二种:
2. createObjectURL方法
参考 https://segmentfault.com/a/1190000044786157 的第二种方案(第一种转base64性能比较差暂不考虑),这种方案是后端不返回实际minio地址,由uniapp自行处理回显,网上有说这种方案性能也不好。我不确定。
3.
二、你期待的结果是什么?实际看到的又是什么?
有个基于框架的兼顾性能的安全minio展示到外网的方案
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
bladex 4.2
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号