因此,我可以在Google云存储上成功生成一个临时的已签名网址,并具有到期时间等。
但是,已签名的URL仍然具有清晰可见的存储桶名称和文件名。
现在,我了解到下载发生时,文件名将可见..因为我们已经下载了该文件。但是,最好掩盖URL中的存储桶和文件名?
是否有可能,文档没有提供任何线索,谷歌搜索会话实际上没有提供任何有帮助的结果。
答案 0 :(得分:0)
我认为没有办法。存储桶命名best practices基本上说明存储桶和对象名称是“公共”的,应避免将敏感信息用作这些名称的一部分,如果担心名称猜测/枚举,建议您使用随机名称。< / p>
答案 1 :(得分:0)
一种可能的解决方法是使用Cloud Functions或App Engine代理Cloud Storage对象的“获取”,因此该应用程序从Cloud Storage检索对象,然后将其发送到客户端。
这比较昂贵,并且需要编写更多代码。
我可以考虑另一种可能的解决方法,其中包括通过代码(例如PHP)保护您的签名URL,以便用户无法知道URL是什么。但是,考虑到您要避免下载时网络活动中的任何显示数据,您应该首先测试此变通方法以查看其是否按预期工作。