在为amazon s3使用fineuploader时接收无效的策略文档或请求标头错误

Question

我正在尝试使用FineUploader的新功能,允许直接上传到亚马逊s3.目前,我无法上传照片.我收到错误:"无效的政策文件或请求标题!"

开发人员要求在stackoverflow上发布问题.

我按照他们在此页面上的说明操作:

http://blog.fineuploader.com/2013/08/16/fine-uploader-s3-upload-directly-to-amazon-s3-from-your-browser/#guide

在设置中,我还模拟了链接到那里的示例文件:https: //github.com/Widen/fine-uploader-server/blob/master/php/s3/s3demo.php

我有我的javascript设置,只有很少的选项:

$('#fineuploader-s3').fineUploaderS3({
          request: {
              endpoint: "http://thenameofmybucket.s3.amazonaws.com",
              accessKey: “mypublicaccesskey”
          },

          signature: {
              endpoint: "s3demo.php"
          },

          iframeSupport: {
              localBlankPagePath: "/success.html"
          },

         cors: {
              expected: true
          }
  });

我知道有很多地方可能会让我出错.我之前从未使用过s3或fineuploader,如果这些都是愚蠢的问题,那就很抱歉.但这里是我感到最困惑的地方.我有一种感觉问题在于#1:

(1)在示例javascript中,这是如何设置签名路径:

// REQUIRED: Path to our local server where requests can be signed.
          signature: {
        endpoint: "/s3/signtureHandler"
          },

我不确定这是否是一个空文件,其中创建了一些json,或者它是否应该指向创建json的函数的php脚本,在我的情况下是我直接复制的s3demo.php.

(2)在s3demo.php文件中,我改变的唯一行是这些:

$clientPrivateKey = $_SERVER['I put my private key here'];

$expectedBucket = "http://thenameofmybucket.s3.amazonaws.com";

function handlePreflightedRequest() {
    // If you are relying on CORS, you will need to adjust the allowed domain here.
    header('Access-Control-Allow-Origin: http://mywebsitename.org');
}

(3)这就是我对我的CORS文件所做的,我不确定它是否正确,因为教学页面上的示例不包含标签:

<CORSRule>
        <AllowedOrigin>http://mywebsitename.org</AllowedOrigin>
        <AllowedMethod>POST</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>

(4)正如说明书中详述的那样,我进入了IAM面板并创建了一个组,其中的策略完全按照说明进行了复制,但是使用了我的存储桶的实际名称:

{
  "Version":"2012-10-17",
  "Statement":[{
     "Effect":"Allow",
     "Action":"s3:PutObject",
     "Resource":"arn:aws:s3:::thenameofmybucket/*”
   }]
}

然后是一个用户,我从中获得了分别在javascript和php文件中使用的公共和私有访问密钥.用户名不是专门用于脚本中的任何地方.

我希望有一些非常明显的东西,我在这里做错了.谢谢你的时间.

Answer 1

如果我理解正确的话，当您尝试签署简单上传请求时，您会在客户端看到“无效的策略文档...”消息。您还使用了s3demo.php提供的 PHP 服务器端示例。

我认为您的更改最大的问题是$expectedBucket变量。您的存储桶不是“ http://thenameofmybucket.s3.amazonaws.com ”，而是“thenameofmybucket”。最有可能的是，服务器端代码拒绝该策略，因为它期望一个名为“ http://thenameofmybucket.s3.amazonaws.com ”的存储桶，而我确定您的存储桶实际上名为“thenameofmybucket”。将该行更改为$expectedBucket = "thenameofmybucket";.

此外，根据您的问题，尚不清楚您将客户端密钥存储在哪里。如果您的密钥是“12345”，您是否有一行类似这样的代码？

$clientPrivateKey = $_SERVER['12345'];

如果是这样，这是您的服务器端代码的另一个问题。PHP 中的超全局变量$_SERVER正在寻找名为“12345”的环境变量，该变量可能包含您的密钥。如果您还没有设置这样的变量，那么要么这样做，要么只是将 的值设置$clientPrivateKey为您的密钥。

另外，你真的在​​跨域环境中工作吗？看来你不是这样的。如果是这样，您不需要 PHP 示例中标记为“CORS”、“跨源”或“跨域”的任何内容。

更新：如果您没有对上传设置任何大小限制，
您还应该将$expectedMaxSize全局设置为。null我们现在正在更新Fine Uploader S3 的 PHP 示例，并进行了一些改进和说明，这些改进和说明将来应该会对其他人有所帮助。