В Google Cloud Storage искам PUBLIC (allUsers) да може да качва нови файлове и да изтегля съществуващи файлове, но не искам PUBLIC да може да презаписва съществуващ файл.
Предистория: URL адресите за качване и изтегляне обикновено се определят от собственото ми приложение. Така че при нормални условия няма проблем, защото приложението гарантира, че URL адресите винаги са уникални при писане. Но злонамерен потребител може да хакне приложението ми и след това евентуално да може да качва файлове (лошо) в облачното ми хранилище и да презапише съществуващите файлове (много лошо).
Знам, че мога да разреша този проблем чрез прокси чрез App Engine или чрез използване на подписани URL адреси, което се опитвам да избегна поради времеви ограничения. Навременната обработка е от съществено значение, тъй като приложението ми обработва файлове (почти) в реално време и допълнително забавяне от само 1000 msec за обработка на две последователни заявки би било твърде дълго.
Възможно ли е да конфигурирате облачно хранилище по начин, по който да се връща грешка в случай, че вече съществуващ файл бъде ударен по време на качване, като например:
Кофа: PUBLIC има достъп WRITE Индивидуален файл: PUBLIC има достъп READ
Щеше ли да работи? Какво се случва в GCS, ако ACL на кофа и файл си противоречат? В горния пример кофата би позволила достъп за запис, но ако качването удари вече съществуващ файл с достъп само за четене, дали такава заявка ще бъде уважена от GCS или GCS ще счита файла за вече несъществуващ в този момент и ще го замени с ново съдържание ?
Всеки друг подход, който може да работи, ще бъде много оценен.
