那些遇到过的问题

上传到S3而不暴露您的accessKeyId

Jan*_*pan 2 amazon-s3 amazon-web-services angular

我有一个使用一个Web应用程序火力点进行身份验证,数据库和Angular4的前端.我通过我的网络应用程序将图像上传到AWS S3,它运行正常.

问题:

我目前在angular4代码中使用我的accessKeyIdsecretAccessKey将文件直接上传到AWS S3(使用AWS SDK for javascript).当编译角度时,它仍然只是javascript,仍然由客户端浏览器在前端使用.我不喜欢这样,它给我带来了安全风险.

如何在不暴露我的密钥的情况下直接从Angular4上传图像到S3?

Mar*_*k B 6

创建一个可以生成AWS S3预签名URL的小型后端服务/ API .然后,您的Angular应用程序可以使用该预签名URL将图像上载到S3.后端服务将是唯一需要您的AWS访问权限的服务.

AWS Lambda + API Gateway非常适合此类后端服务.

归档时间:

查看次数:

352 次

最近记录:

8 年,3 月 前
相关归档
Angular 2 - EXCEPTION:错误:资源URL上下文中使用的不安全值 25
锚点 href 与角度路由器链接 22
库的 stylePreprocessorOptions,我应该把它放在 angular.json 的什么位置? 13
EC2上的应用程序如何自动发现ElastiCache实例? 7
Elastic Beanstalk上的ElasticSearch 6
由于角色权限不足,CodePipeline 的 CodeDeploy 步骤 6
使用 AWS amplify 和 grahql 创建新用户时出现“未经授权”错误 6
2022 年采用 ReadWriteMany 的 Kubernetes CSI S3 驱动程序 5
如何检索上传到 Amazon S3 的图像的 url 4
将数据中心的单个分区上的数十亿个文件迁移到s3的最佳方法? 2
难疑归档
如何将Git存储库还原为以前的提交 7278
可以在JSON中使用注释吗? 7104
C++中指针变量和引用变量之间有什么区别? 3115
如何在不重新加载页面的情况下修改URL? 2221
如何在Java中声明和初始化数组? 1946
Facebook如何禁用浏览器的集成开发人员工具? 1652
<button>与<input type ="button"/>.哪个用? 1588
Python字符串格式:%vs. .format 1323
C中的函数指针如何工作? 1170
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076