Yoo趣儿

Yoo趣儿 后端服务 服务器 我发现好多网站都是直接把密钥放前端

我发现好多网站都是直接把密钥放前端

查看 115|回复 8
作者:e4j   
我看有不少正规站也是直接把腾讯云/阿里云的密钥直接放前端
有的是子账号密钥限制权限了,大多都是直接根账号权限
这些公司就不怕泄露后丢失数据吗

密钥, 都是, 账号

相关帖子

易小萌   
没出现过信息泄露这些公司是不会知道的
NVMe   
前端公鑰、後端私鑰吧
caigou   
确定一下是公私还是私钥
hardwar   
举个栗子 让mjj玩玩
e4j
OP
  

caigou 发表于 2023-11-5 20:05
确定一下是公私还是私钥
我不确定,反正是可以直接操作桶内容,还可以用api操作整个账号的资源
e4j
OP
  

hardwar 发表于 2023-11-5 20:09
举个栗子 让mjj玩玩
诈骗网站的发过好多个了,正规的就不发了,出问题就废了
99999   
密钥直接放前端可以直接下载吗??
e4j
OP
  
   

99999 发表于 2023-11-5 20:12
密钥直接放前端可以直接下载吗??
前端html代码里

存储桶里还有微信支付的密钥什么乱七八糟的
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-5-28 02:11 , Processed in 0.017917 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部