热议中产品更新
Vercel Blob 推出签名URL功能
原标题:Signed URLs are now available for Vercel Blob
TL;DR · 一句话结论
Vercel Blob 新增签名URL功能,允许生成带过期时间的临时链接,支持浏览器直传大文件,并配合OIDC认证,避免泄露长期令牌。
主要内容
- 01签名URL可设置最长7天有效期
- 02每个URL仅限单一操作(put/get/head/delete)
- 03支持浏览器直传大文件,无需经过服务器
- 04Delete操作支持ifMatch条件删除
- 05配合OIDC认证,长期令牌不离开服务器
- 06需要更新@vercel/blob至2.4.0
背景
Vercel Blob 是 Vercel 提供的对象存储服务,常用于托管用户上传文件、图片等。此前访问需使用全局令牌,存在安全风险。签名URL功能借鉴 AWS S3 预签名URL,允许更细粒度的访问控制。
为什么值得关注
对构建AI应用(如文件上传、图片处理)的开发者而言,签名URL可直接让浏览器与存储交互,减少服务器负载,同时避免长期令牌泄露风险,提升系统安全性。
🇨🇳
对中国用户与市场
Vercel 平台在国内可能因防火墙访问不稳定,但该功能本身适用于任何部署在Vercel上的项目,国内开发者可配合CDN或国内替代方案使用。
继续关注
⚠尚未确定的部分
- ·签名URL过期时间设置不当可能导致服务中断
- ·若签名生成逻辑存在漏洞,仍可能被滥用
- ·国内网络环境下Vercel访问延迟可能影响体验
→可采取的行动
- ·升级 @vercel/blob 至 2.4.0 版本
- ·在服务端使用OIDC签发签名URL,避免令牌暴露
- ·为上传操作设置合理过期时间(如根据文件大小)
- ·测试条件删除功能以防止误覆盖
#Vercel#Vercel Blob#存储服务#安全#开发者工具#签名URL
🤖 本文根据 Vercel Blog 的 RSS 内容整理,并由 AI 辅助提炼要点。完整上下文请以 原文 为准。