关于秒传的业务设计
来源:6-8 利用文件唯一标识实现秒传功能(二)
qq_慕UI7482913
2024-04-11
昨天面试的时候,面试官问:你的秒传功能如何限制其他用户通过特定手段获取到/伪造文件的唯一标识来“窃取”文件的?我回答说我们的秒传限定在用户粒度;面试官说那感觉业务设计并不合理,同一个用户重复上传文件的场景并不常见,没道理。
我觉得他说得有道理,请问老师我们这样设计的理由是什么呢?
写回答
3回答
-
RubinChu
2024-04-11
能回答出来考虑的风险点,怎样优化,优化的逻辑就可以了哈
00 -
RubinChu
2024-04-11
如果我们要放开,就需要考虑这个风险,使用延时删除物理文件或者不删除物理文件的方式来做
032024-04-16 -
RubinChu
2024-04-11
这个主要是考虑到如果我们放开用户级别,用户随时有删除文件的风险,如果用户A上传了一个文件,用户B也在上传一个相同的文件,秒传发现数据库有一份实体文件了,就会直接走秒传,但是如果这个时候用户A在删除这个文件,清理物理文件和秒传并发了,就造成了数据错误
00
相似问题