Если вы разрешаете выгрузку из клиентского кода и отправляете их с клиента напрямую в Cloudinary, пользователи всегда смогут увидеть имя облака и загрузить предустановленное имя, которое вы используете, если не так просто в исходном коде вашего приложения,затем, конечно, через прокси-сервер или другие средства отладки.
Однако это ожидаемо и является причиной использования параметра загрузки без знака: загрузки без знака, позволяющей выполнять загрузки в тех случаях, когда клиент не может аутентифицировать себяс серверным компонентом с помощью заданной вами предустановки выгрузки - что происходит с загруженными файлами, определяется предварительно настроенными параметрами в предустановке выгрузки, поэтому вы можете назвать их определенным образом, поместить их в определенную папку, добавить теги, отредактироватьизображения с помощью изменения размера или других преобразований перед их сохранением и т. д.
Если вы не хотите предоставлять имя облака или загружать имя предустановки, вам нужно будет передать файлы на конечную точку сервера, которую выконтролировать, а затем загрузить их в Cloudinary оттуда, что будетпоставьте вас в ту же базовую ситуацию, когда клиентский код может загружать файлы без аутентификации [или с использованием аутентификации, которую ваши пользователи могут видеть и копировать], хотя тогда это будет конечная точка на вашем сервере, позволяющая это, а не Cloudinary's / v1_1 /