使用 KMS 白盒密钥保护 COS SecretKey 最佳实践
KMS 白盒密钥用于保护端上的敏感根密钥信息,例如 API SecretKey、用户内部系统使用的鉴权密钥或 token、其它本地敏感根密钥信息等,实现全链路无敏感密钥信息明文。将算法与密钥进行混淆融合,以查找表的形式有效保护密钥信息,在不暴露任何密钥的情况下实现加密与解密,并通过设备绑定的方式进一步确保密钥的安全。
2026-01-30
浏览:1000+
如何在上传文件请求回包中返回文件信息
背景介绍本文将介绍如何在上传文件到 COS 时同步获取文件信息,如图片的宽高、格式等。目前,可以通过 COS 上传接口,如 PUT Object、CompleteMultipartUploads 等将文件存储至 COS 存储桶中,我们针对以下三种场景提供上传时同步获取文件信息的方式:场景文件类型实现方式上传文件时,同步获取文件元信息所有文件ReturnBod
2026-01-30
浏览:1000+
uni-app 直传实践
简介本文档介绍如何不依赖 SDK,使用简单的代码,在 uni-app 直传文件到对象存储(Cloud Object Storage,COS)的存储桶。说明:本文档内容基于 XML API 的 PostObject 接口和 PutObject 接口。方案说明执行过程1. 在前端选择文件,前端将后缀发送给服务端。2. 服务端根据后缀,生成带时间的随机 COS 文件路径,并计算对应的
2026-01-29
浏览:1000+
Flutter 直传实践
简介本文档介绍如何不依赖 SDK,用简单的代码,在 Flutter 端直传文件到对象存储(Cloud Object Storage,COS)的存储桶。注意:本文档内容基于 XML 版本的 API。前提条件1. 登录 COS 控制台 并创建存储桶,得到 Bucket(存储桶名称) 和 Region(地域名称),详情请参见 创建存储桶 文档。2. 登录 访问管理控制台, 获取您
2026-01-29
浏览:1000+
鸿蒙直传实践
本文档介绍如何不依赖 SDK,用简单的代码,在鸿蒙系统上直传文件到对象存储(Cloud Object Storage,COS)的存储桶。注意:本文档内容基于 XML 版本的 API。前提条件登录 COS 控制台 并创建存储桶,得到 Bucket(存储桶名称) 和 Region(地域名称),详情请参见 创建存储桶。登录 访问管理控制台, 获取您的项目 SecretId
2026-01-29
浏览:1000+
移动应用直传实践
简介本文档介绍如何不依赖 SDK,用简单的代码,在 APP 端直传文件到对象存储(Cloud Object Storage,COS)的存储桶。注意:本文档内容基于 XML 版本的 API。前提条件1. 登录 COS 控制台 并创建存储桶,得到 Bucket(存储桶名称) 和 Region(地域名称),详情请参见 创建存储桶 文档。2. 登录 访问管理控制台, 获取
2026-01-28
浏览:1000+
小程序直传实践
本文档介绍如何不依赖 SDK,用简单的代码,在小程序直传文件到对象存储(Cloud Object Storage,COS)的存储桶。注意:本文档内容基于 XML 版本的 API。前期条件1. 登录 对象存储控制台 ,创建存储桶,设置 BucketName(存储桶名称) 和 Region(地域名称),详情请参见 创建存储桶 文档。2. 登录 访问管理控制台,进入 API
2026-01-28
浏览:1000+
Web 端直传实践
简介本文档介绍如何不依赖 SDK,用简单的代码,在网页(Web 端)直传文件到对象存储(Cloud Object Storage,COS)的存储桶。注意:本文档内容基于 XML 版本的 API。前提条件1. 登录 COS 控制台 并创建存储桶,得到 Bucket(存储桶名称) 和 Region(地域名称),详情请参见 创建存储桶 文档。2. 进入存储桶详情页,单击安全
2026-01-28
浏览:1000+
服务端签名实践
方案优势权限安全:可以有效限定安全的权限范围,只能用于上传指定的一个文件路径。路径安全:由服务端决定随机的 COS 文件路径,可以有效避免已有文件被覆盖的问题和安全风险。传输安全:在服务端生成签名,避免临时密钥传输过程中泄漏的风险。上传流程1. 客户端选择文件,客户端将原始文件名发送给服务端。2. 服务端根据文
2026-01-27
浏览:1000+
上传安全限制
本文档介绍客户端上传常见问题的应对方案,以下示例适用于直传和客户端 SDK 上传场景。服务端代码实现以 Node.js 为例,更多语言请参见 服务端签名实践。一、限制上传大小的大小场景1:PutObject 上传,通过设置 sts 临时密钥 policy 里的 condition 设置 numeric_less_than_equal 条件来实现condition: { // 限制上传
2026-01-27
浏览:1000+
