阿里函数计算中fc3.0, 一个函数可以同时创建http和其他触发器, 那理论上通过http请求的方式可以外部模拟调用其他触发器的接口(Handler), 我想实现不能外部模拟这个请求能做到了, 其他触发器是否有明显特征?
阿里函数计算中fc3.0, 其他触发器是否有明显特征?[阿里云Serverless]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
阿里函数计算中fc3.0, 一个函数可以同时创建http和其他触发器, 那理论上通过http请求的方式可以外部模拟调用其他触发器的接口(Handler), 我想实现不能外部模拟这个请求能做到了, 其他触发器是否有明显特征?
在阿里函数计算中,一个函数可以同时创建HTTP和其他类型的触发器。但是,不同类型的触发器具有不同的特点和用途,因此并非所有类型都可以通过HTTP请求的方式被外部模拟调用。
例如,一些触发器可能依赖于特定的事件源,如对象存储OSS的PUT操作、日志服务SLS的日志推送等。这些触发器通常只能在相应的事件发生时才会被触发,而不能通过HTTP请求的方式来模拟。此外,还有一些触发器可能需要特定的安全性和权限,如访问控制RAM的角色绑定等,这些也无法直接通过HTTP请求来进行模拟。
因此,如果你希望某个触发器不能被外部模拟调用,你可以考虑选择那些具有特定事件源或安全性的触发器类型。不过,具体的选择还需要根据你的实际需求和场景来决定。在做出选择之后,你还可以进一步配置相关的安全措施,如访问控制、身份验证等,以增加系统的安全性。
在阿里云函数计算FC3.0中,一个函数可以同时创建HTTP和其他触发器,这是为了支持更多的应用场景。然而,为了防止恶意攻击或者滥用,函数计算对于HTTP触发器进行了一定的限制,即不允许外部模拟调用其他触发器的接口。
具体来说,函数计算对于每个函数的HTTP触发器都有一个唯一的URL,这个URL只能被内部系统或者已经授权的外部系统调用,不能直接暴露在互联网上供任何人调用。因此,即使你能够获取到其他触发器的Handler,也无法通过HTTP请求的方式来调用。
至于其他触发器的特征,由于函数计算对所有的触发器都进行了封装,所以你无法直接从外部获取到触发器的详细信息,包括触发器的类型、触发的事件等。这些信息只能在函数计算的控制台或者API中获取。