我发现好多网站都是直接把密钥放前端

查看 92|回复 8
作者:e4j   
我看有不少正规站也是直接把腾讯云/阿里云的密钥直接放前端
有的是子账号密钥限制权限了,大多都是直接根账号权限
这些公司就不怕泄露后丢失数据吗

密钥, 都是, 账号

易小萌   
没出现过信息泄露这些公司是不会知道的
NVMe   
前端公鑰、後端私鑰吧
caigou   
确定一下是公私还是私钥
hardwar   
举个栗子 让mjj玩玩
e4j
OP
  

caigou 发表于 2023-11-5 20:05
确定一下是公私还是私钥

我不确定,反正是可以直接操作桶内容,还可以用api操作整个账号的资源
e4j
OP
  

hardwar 发表于 2023-11-5 20:09
举个栗子 让mjj玩玩

诈骗网站的发过好多个了,正规的就不发了,出问题就废了
99999   
密钥直接放前端可以直接下载吗??
e4j
OP
  
   

99999 发表于 2023-11-5 20:12
密钥直接放前端可以直接下载吗??

前端html代码里

存储桶里还有微信支付的密钥什么乱七八糟的
您需要登录后才可以回帖 登录 | 立即注册

返回顶部