Cloudflare R2 Direct Upload 与签名上传实战

引言 - R2 支持直接上传（Direct Upload）与签名上传（Signed Upload），便于在边缘实现安全与高效的文件管理与分发。 能力与用法（已验证） - Direct Upload：由服务器生成上传令牌，客户端直接将对象传至 R2，减少中转带宽与延迟。来源：Cloudflare Docs（Direct Uploads）。 - Signed Upload：为上传请求生成签名，限定有效期与权限范围；适合更细粒度控制。来源：Cloudflare Docs（Signed URLs）。 实践建议 - 权限与失效：限制令牌与签名的有效期与作用域；在对象更新时主动失效相关签名。 - 中间层策略：在 Workers 或中间层进行身份校验与速率限制，记录审计与错误。 参考链接（验证来源） - Cloudflare Docs：Direct Uploads（英文）：https://developers.cloudflare.com/r2/data-access/direct-uploads/ - Cloudflare Docs：Signed URLs（英文）：https://developers.cloudflare.com/r2/data-access/signed-urls/ 结语 - Direct Upload 与 Signed Upload 可覆盖不同安全与效率需求；建议结合场景选择并纳入统一的访问控制策略。