hel*_*llo 0 forms amazon-s3 amazon-web-services ruby-on-rails-4
在我的表单中,它显示了我的策略和x-amz凭证,x-amz-算法,x-amz签名,我的存储桶等...
data-form-data = "{"key":"/uploads/temporary/<some random numbers/letters>/${filename}",
"success_action_status":"201",
"acl":"public-read",
"Content-Type":"image/jpeg",
"policy":"<bunch of random numbers/letters",
"x-amz-credential":"<your-access-key-id>/<date>/<aws-region>/<aws-service>/aws4_request",
"x-amz-algorithm":"<some random numbers/lettering>",
"x-amz-date":"<some random numbers/letters>",
"x-amz-signature":"<some random numbers/letters>"}"
data-url="https://<bucket-name>.s3.amazonaws.com"
data-hose="<bucket-name>.s3.amazonaws.com
是的,没关系。它被设计为不公开敏感数据,并且该数据也不敏感。
您的AWS Access Key Secret是唯一的秘密值,绝不能透露。(还有一个从机密生成的敏感中间值,称为签名密钥,除非您编写了自己的V4请求签名代码,否则您不会看到该中间值)。签名是从签名密钥和其他请求参数派生的。签名密钥是特定于服务和区域的,并且从秘密中派生出来并在您的代码中使用,然后被丢弃...而这两个值都是通过单向过程生成的,因此在计算上无法进行反向工程。
| 归档时间: |
|
| 查看次数: |
1153 次 |
| 最近记录: |