THp*_*ubs 4 file-upload amazon-s3 amazon-web-services
在我的应用程序中,用户将上传大量图像文件。这是一个照片托管网站。针对这种情况,我想到了直接从客户端上传文件到amazon s3。这安全吗?我担心安全问题。我应该简单地将文件上传到我的服务器,然后将其发送到 s3 吗?
最佳实践是允许客户端应用程序直接上传到 S3。
允许直接上传到 s3 可以实现大规模并发并降低基础设施成本。例如,一些基础设施提供商 Heroku 不允许连接持续超过 30 秒。此限制可能会使托管图像变得更加困难。
S3 允许通过称为预签名 URL 的功能进行上传。您的后端仍然负责验证用户身份;然后,它会生成一个唯一的 URL,客户端应用程序可以使用该 URL 来直接上传。
| 归档时间: |
|
| 查看次数: |
2248 次 |
| 最近记录: |