因此,我可以在Google云存储上成功生成临时签名网址,并提供到期时间等。
但是,签名的URL仍具有清晰可见的存储桶名称和文件名。
现在我明白,当下载发生时,文件名将可见..因为我们已下载该文件。但是,在URL中隐藏存储桶和文件名会很好吗?
这是可能的,文档没有提供任何线索,谷歌搜索会话没有真正给出任何有用的结果。
我认为没有办法。存储桶命名best practices基本上表明存储桶和对象名称是“公共的”,您应该避免使用敏感信息作为这些名称的一部分,并建议您在使用名称猜测/枚举时使用随机名称。
可能的解决方法是使用云功能或App Engine代理“获取”云存储对象,以便应用程序从云存储中检索对象,然后将其发送到客户端。
这样做成本更高,并且需要编写更多代码。
我可以考虑另一种可能的解决方法,即通过代码(例如PHP)保护您的签名URL,以便用户无法知道URL是什么。尽管如此,考虑到您希望在下载时避免显示网络活动中的任何数据,您应首先测试此解决方法,看看它是否按预期工作。