首先在之前的开发过程中，都是把云存储当做图片素材来看的，所以对云存储的权限没有太多考虑

最近在我的在线答题小程序里面增加了一个下载文件的功能，该文件是付费购买用户才可以下载查看的，然后今天把权限这块研究了下，内容还真不少呢

如果控制不好，云存储的文件会存在严重的泄露风险

具体参考了下面两个文档

https://developers.weixin.qq.com/miniprogram/dev/wxcloud/guide/storage/console.html

https://developers.weixin.qq.com/miniprogram/dev/wxcloud/reference-sdk-api/storage/Cloud.getTempFileURL.html

参考社区帖子如下

【云存储文件目录存在泄露风险】

https://developers.weixin.qq.com/community/develop/doc/0006486be886f8f7e1694632856400