那些遇到过的问题

将文件上传到前端还是后端的 s3 存储桶更好?

Luk*_*med 7 frontend backend amazon-s3 reactjs google-cloud-functions

我正在创建一个网络应用程序,其中有一个选项可供经过身份验证的用户上传图片。我很困惑,到底是前端好还是后端好。我已经在前端实现了它,但我必须包含我的“accessKeyId”和“secretKey”。我不知道这是否会损害我的安全。我在后端使用云函数。如果有人可以帮助我获得与此相关的最佳实践,我将非常感激。

lgd*_*tro 12

您可以从后端生成预签名 URL,然后您的前端可以将文件直接安全上传到 S3,而不会暴露您的凭据。

请查看此处的文档。

此外,本文还指出了该策略的一些优点:

  1. 您仍然可以只允许经过身份验证的用户访问预签名的 URL
  2. 您可以为生成的预签名 URL 设置过期时间
  3. 通过避免文件通过后端功能,您可以节省带宽、内存处理和上传时间

  • 虽然这些链接可能会回答问题,但最好将关键部分总结到此处的答案中并提供链接以供参考。如果链接页面发生更改,仅链接的答案可能会变得无效。- [来自评论](/review/late-answers/30367179) (2认同)

归档时间:

查看次数:

5135 次

最近记录:

3 年,12 月 前
相关归档
如何将AWS S3中的所有对象默认公开? 137
React + Flux:将初始状态变为商店 13
使用预先签名的URL将本机上传到S3 12
带有S3 on Rails 3的回形针/未初始化的常量AWS :: S3 :: Connection 6
运行aws s3命令时出现'AccessKeyId'错误输出 6
从没有Webview的URL接收Passbook的.pkpass 5
Cloudfront 分配如何使用 AWS KMS 密钥来获取静态加密的 S3 映像? 5
Carrierwave,Fog,Amazon S3,Rails 4 4
Amazon S3中的PDF无法在Chrome中打开以查看 3
Firebase 可调用函数未接收参数 3
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
在Git中只提交文件的一部分 2629
如何从YouTube API获取YouTube视频缩略图? 2291
如何从Bash脚本检查程序是否存在? 2032
没有jQuery的$(document).ready等价 1925
编译用于高放射性环境的应用程序 1414
什么是C++ 11中的lambda表达式? 1408
为什么文本文件以换行符结尾? 1375
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
在JavaScript中将Unix时间戳转换为时间 1054