葫芦客
存储的资源数据没有鉴权; 线上大量业务资源数据存在被非法扫描出来的风险;有价值的视频资源和文档资源被盗链风险;用户的隐私数据被暴露风险;据了解,目前大量项目的附件资源数据都是公网暴露的; 时间越长,积累业务就越多,后续再来改造工作量就更大
MinIO 是一个基于Apache License v2.0开源协议的对象存储服务。非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,因项目需要本文从后端和前端侧进行验证,判断minio方案是否支持断点续传、分片上传、临时凭证分发第三方或浏览器端上传下载等功能
项目中附件上传下载接口和存储实现不完全统一,直接依赖三方接口或自己有逻辑,无法快速接入不同的存储方案,业务要大改一通,通过网关、nginx等简单包装代理方式处理第三方存储,丢失CDN及高可用性,浪费流量、计算、时间等资源,同时没有自己完整的私有化分布式存储方案,打算为项目抽象、封装一套云存储统一接入方案
