关于秒传的业务设计-慕课网

RubinChu 2024-04-11 15:47:55

能回答出来考虑的风险点，怎样优化，优化的逻辑就可以了哈

0 回复有任何疑惑可以回复我~

RubinChu 2024-04-11 15:47:26

如果我们要放开，就需要考虑这个风险，使用延时删除物理文件或者不删除物理文件的方式来做

0 回复有任何疑惑可以回复我~

提问者 qq_慕UI7482913 #1

如果放开，除了并发风险的处理，面试官问到的【如何限制其他用户通过特定手段获取到/伪造文件的唯一标识来“窃取”文件】的问题应该如何解决呢

回复有任何疑惑可以回复我~ 2024-04-11 15:58:59

RubinChu 回复提问者 qq_慕UI7482913 #2
```
上传文件为什么会涉及窃取呢？我没有很明白这个面试官的问题
```
回复有任何疑惑可以回复我~ 2024-04-11 20:27:35

提问者 qq_慕UI7482913 回复 RubinChu #3

我理解面试官想问的是：其他用户本身没有某个文件，但是可能通过伪造唯一标识调用秒传接口实现了上传该文件的效果，面试官任务这是一种安全隐患？

回复有任何疑惑可以回复我~ 2024-04-16 14:50:53

RubinChu 2024-04-11 15:45:38

这个主要是考虑到如果我们放开用户级别，用户随时有删除文件的风险，如果用户A上传了一个文件，用户B也在上传一个相同的文件，秒传发现数据库有一份实体文件了，就会直接走秒传，但是如果这个时候用户A在删除这个文件，清理物理文件和秒传并发了，就造成了数据错误

0 回复有任何疑惑可以回复我~

关于秒传的业务设计