問(wèn)題描述

js SDK 只提供了上傳和圖片處理等API,發(fā)現(xiàn)java SDK 提供了各種操作文件,刪除,批量修改等,是否是JS SDK不支持這些操作,如有JS SDK有對(duì)應(yīng)APi，請(qǐng)給個(gè)鏈接

問(wèn)題解答

刪除操作建議在服務(wù)端提交，如果 js 在前端提交，會(huì)暴露 ak sk ，給賬號(hào)帶來(lái)安全隱患。

官網(wǎng)SDK文檔：管理資源接口

注意這些接口操作需要'管理憑證的'。

管理憑證是七牛云存儲(chǔ)用于驗(yàn)證管理請(qǐng)求是否合法的機(jī)制，建議在業(yè)務(wù)服務(wù)器端使用。例如查看資源元信息、刪除或移動(dòng)資源等，通常需要帶一個(gè)合法的管理憑證。不帶憑證或帶非法憑證的管理請(qǐng)求將返回 HTTP 錯(cuò)誤碼 401，代表認(rèn)證失敗。管理憑證的作用與下載憑證類(lèi)似：

保證請(qǐng)求發(fā)起者擁有對(duì)目標(biāo)空間的管理權(quán)限。

保證服務(wù)端收到的管理請(qǐng)求內(nèi)容未經(jīng)中途篡改，具體包括代表管理動(dòng)作的 URI 和該管理動(dòng)作的參數(shù)信息均應(yīng)未受到篡改鏈接：

管理憑證

其實(shí)就是說(shuō)，請(qǐng)求這些操作是需要'管理憑據(jù)'也就是'accessToken '.'accessToken' 需要通過(guò)'AccessKey'、'SecretKey' 進(jìn)行獲取。如果客戶(hù)端拿到'accessToken '，則會(huì)暴露'AccessKey'、'SecretKey'.這樣會(huì)不安全,別人會(huì)直接拿到這兩個(gè)值進(jìn)行操作。