1

jsfiddle からhttp://jsfiddle.net/filepicker/BYF9t/

filepicker は API キーで初期化され、読み取り/書き込み操作はポリシーで保護されます。

filepicker.setKey('8PbzrhP9Tr2r6wPlSqzS');
filepicker.read(fpfile, {policy: policy, signature:signature}, function(contents)
    console.log(contents);  
})

filepicker.pick({policy: policy, signature:signature}, function(fpfile){
   console.log(fpfile);
});

ただし、APIキーを使用して以下のように使用できないのはなぜですか?という意味で、それがどのように安全であるかはまだわかりません。

filepicker.pick(function(FPFile){
  console.log(FPFile.url);
});

さらに、ポリシーを使用して、自分のアカウントからファイルをアップロード/ダウンロードできないのはなぜですか?

これを理解するのを手伝ってください!

4

1 に答える 1

2

アカウントのセキュリティが有効になっている場合、適切なポリシーとシークレットがない限り、Filepicker.io API へのすべての要求 (選択、読み取りなど) は拒否されます。

人々があなたのポリシーをコピーして悪用するのを防ぐために、適切に短い有効期限を設定してこれを困難にし、あるレベルの指数関数的バックオフまたは同様のものを最後に使用して、1 人の人物があなたのポリシーから新しいポリシーを継続的に生成しないようにする必要があります。サーバ。

于 2013-04-08T06:03:05.150 に答える