URL подписанный gsutil, скрыть имя файла и корзины
Таким образом, я могу успешно создать временный подписанный URL в облачном хранилище Google, со сроком действия и т. Д.
Однако подписанный URL все еще имеет четко видимое имя сегмента и имя файла.
Теперь я понимаю, что когда загрузка произойдет, имя файла будет видно... как мы загрузили этот файл. Однако было бы хорошо, чтобы скрыть ведро и имя файла в URL?
Возможно ли это, документация не дает никаких подсказок, а поисковая сессия Google не дала никаких результатов, которые могли бы помочь.
2 ответа
Я не думаю, что есть выход. Лучшие практики именования сегментов в основном утверждают, что имена блоков и объектов являются "общедоступными", что вам следует избегать использования конфиденциальной информации в качестве части этих имен, и советуют использовать случайные имена, если вас беспокоит угадывание / перечисление имен.
Возможным обходным путем для этого может быть прокси "get" для объектов Cloud Storage с использованием Cloud Functions или App Engine, чтобы приложение получало объекты из Cloud Storage и затем отправляло их клиенту.
Это более затратно и потребует написания большего количества кода.
Я могу подумать о другом возможном обходном пути, который заключается в защите вашего подписанного URL с помощью кода (такого как PHP), чтобы пользователи не могли знать, что такое URL. Тем не менее, принимая во внимание, что вы хотите избежать каких-либо отображаемых данных о сетевой активности при загрузке, вы должны сначала протестировать этот обходной путь, чтобы увидеть, работает ли он как задумано.