tencent cloud

Cloud Object Storage

동향 및 공지
릴리스 노트
제품 공지
제품 소개
제품 개요
기능 개요
적용 시나리오
제품 장점
기본 개념
리전 및 액세스 도메인
규격 및 제한
제품 요금
과금 개요
과금 방식
과금 항목
프리 티어
과금 예시
청구서 보기 및 다운로드
연체 안내
FAQ
빠른 시작
콘솔 시작하기
COSBrowser 시작하기
사용자 가이드
요청 생성
버킷
객체
데이터 관리
일괄 프로세스
글로벌 가속
모니터링 및 알람
운영 센터
데이터 처리
스마트 툴 박스 사용 가이드
데이터 워크플로
애플리케이션 통합
툴 가이드
툴 개요
환경 설치 및 설정
COSBrowser 툴
COSCLI 툴
COSCMD 툴
COS Migration 툴
FTP Server 툴
Hadoop 툴
COSDistCp 툴
HDFS TO COS 툴
온라인 도구 (Onrain Dogu)
자가 진단 도구
실습 튜토리얼
개요
액세스 제어 및 권한 관리
성능 최적화
AWS S3 SDK를 사용하여 COS에 액세스하기
데이터 재해 복구 백업
도메인 관리 사례
이미지 처리 사례
COS 오디오/비디오 플레이어 사례
데이터 다이렉트 업로드
데이터 보안
데이터 검증
빅 데이터 사례
COS 비용 최적화 솔루션
3rd party 애플리케이션에서 COS 사용
마이그레이션 가이드
로컬 데이터 COS로 마이그레이션
타사 클라우드 스토리지 데이터를 COS로 마이그레이션
URL이 소스 주소인 데이터를 COS로 마이그레이션
COS 간 데이터 마이그레이션
Hadoop 파일 시스템과 COS 간 데이터 마이그레이션
데이터 레이크 스토리지
클라우드 네이티브 데이터 레이크
메타데이터 가속
데이터 레이크 가속기 GooseFS
데이터 처리
데이터 처리 개요
이미지 처리
미디어 처리
콘텐츠 조정
파일 처리
문서 미리보기
장애 처리
RequestId 가져오기
공용 네트워크로 COS에 파일 업로드 시 속도가 느린 문제
COS 액세스 시 403 에러 코드 반환
리소스 액세스 오류
POST Object 자주 발생하는 오류
보안 및 컴플라이언스
데이터 재해 복구
데이터 보안
액세스 관리
자주 묻는 질문
인기 질문
일반 문제
과금
도메인 규정 준수 문제
버킷 설정 문제
도메인 및 CDN 문제
파일 작업 문제
로그 모니터링 문제
권한 관리
데이터 처리 문제
데이터 보안 문제
사전 서명 URL 관련 문제
SDK FAQ
툴 관련 문제
API 관련 문제
Agreements
Service Level Agreement
개인 정보 보호 정책
데이터 처리 및 보안 계약
연락처
용어집
문서Cloud Object Storage실습 튜토리얼데이터 다이렉트 업로드업로드 보안 제한

업로드 보안 제한

PDF
포커스 모드
폰트 크기
마지막 업데이트 시간: 2025-09-19 10:43:52
본 문서는 클라이언트 업로드 시 발생할 수 있는 일반적인 문제에 대한 해결 방안을 소개하며, 아래 예시는 직접 업로드 및 클라이언트 SDK 업로드 시나리오에 적용됩니다.
서버 측 코드 구현은 Node.js를 예로 들며, 더 많은 언어는 서버 서명 사례을 참고하십시오.

1. 업로드 크기 제한

시나리오 1: PutObject 업로드, sts 임시 키 정책의 condition에 numeric_less_than_equal 조건 설정을 통해 구현

condition: {
 // 업로드 파일은 최대 5MB로 제한됨
  'numeric_less_than_equal': {
    'cos:content-length': 5 * 1024 * 1024
  },
 }

시나리오 2: PostObject 업로드, 서명 policy의 conditions를 통해 content-length-range 조건 설정하여 구현

  var policy = JSON.stringify({
    ...
    conditions: [
      ['content-length-range', 1, 5 * 1024 * 1024], // 업로드 파일 크기 범위 제한 가능(예: 1 - 5MB)
    ],
  });
위의 예시는 5MB를 초과하는 파일 업로드에 대해 403 오류를 반환합니다.

2. 업로드 파일 유형 제한

시나리오 1: PutObject 업로드, sts 임시 키 정책의 condition에 string_like 조건 설정을 통해 구현

condition: {
      // 업로드 파일의 content-type이 이미지 유형이어야 함
  'string_like': {
    'cos:content-type': 'image/*'
  }
 }

시나리오 2: PostObject 업로드, 서명 policy의 conditions에 $Content-Type 조건 설정을 통해 구현

  var policy = JSON.stringify({
    ...
    conditions: [
      // 업로드 파일의 content-type이 이미지 유형이어야 함
      ['starts-with', '$Content-Type', 'image/*'],
    ],
  });
위 예시는 이미지가 아닌 파일 업로드에 대해 403 오류를 반환합니다.

3. 파일 업로드 시 덮어쓰기 방지

Web 또는 클라이언트 업로드 시나리오에서 파일 이름이 클라이언트에 의해 지정된 경우 파일이 덮어쓰기될 위험이 있을 수 있습니다.
파일 덮어쓰기를 방지하기 위한 핵심 조치는 서버에서 업로드 경로를 결정하는 것입니다.
/** 서버에서 업로드 경로 생성 예시 nodejs **/

// 클라이언트에서 전달된 파일 확장자 ext 획득
const ext = req.query.ext;
const cosKey = generateCosKey(ext);

function generateCosKey(ext) {
  const date = new Date();
  const m = date.getMonth() + 1;
  const ymd = `${date.getFullYear()}${m < 10 ? `0${m}` : m}${date.getDate()}`;
  const r = ('000000' + Math.random() * 1000000).slice(-6);
  const cosKey = `file/${ymd}/${ymd}_${r}${ext ? `.${ext}` : ''}`;
  return cosKey;
};

실행 과정

1. 클라이언트에서 파일을 선택하면 클라이언트가 확장자를 서버로 전송합니다.
2. 서버는 확장자에 따라 시간이 포함된 임의의 COS 파일 경로를 생성하고 해당 서명을 계산한 후 URL과 서명 정보를 클라이언트에 반환합니다.
3. 클라이언트는 PUT 또는 POST 요청을 사용하여 파일을 COS에 직접 업로드합니다.


관련 문서

프론트엔드에서 COS로 직접 업로드 시 임시 키 보안 가이드
Web 직접 업로드 사례
미니프로그램 직접 업로드 사례
모바일 애플리케이션 직접 업로드 사례
HarmonyOS 직접 업로드 사례
Flutter 직접 업로드 사례
uni-app 직접 업로드 사례


이전 주제: VideojsPlayer를 사용하여 COS에서 비디오 재생다음 주제: 서버 서명 사례

도움말 및 지원

문제 해결에 도움이 되었나요?

피드백