Amazon S3 - тікелей жүктеп салу, оны көре алмайтын әрекет URL мекенжайын жасыру

We use Amazon S3 for storing large files, so we use direct upload from user's browser as described here: http://aws.amazon.com/articles/1434

Менің сұрағым: файлдың қайда жүктелетінін біле алмайтындай етіп, пішіннің әрекетін URL мекен-жайын жасыра аламын ба? Бұл 100% кідірмей ме, әлде тәжірибелі пайдаланушыларға оны табу қиын емес пе?

Рахмет.

1

2 жауаптар

Ал, сіз оны S3-ке жүктеу үшін қолдануға болатындай ақпарат беруіңіз керек ... оларды жасырудың жалғыз жолы оларды серверіңізге POST болуы керек, содан кейін оны S3-ке қайта жіберіп, бірақ бұл мақсатты жеңе ме?

Қандай алаңдаушылық бар, дәл? Сіз байланыстыратын құжат көрсеткендей, бәріңізге қол қоюыңыз керек, сондықтан олар тек сол пішінді жасай алатыныңызды біледі ... сондықтан сіздің деректеріңізге ешкім де кіре алмайды.

2
қосылды
Енді ... жоқ, себебі клиент клиенттің әрекет етуі үшін бастапқы кодты (шынымен, түзетуді) клиентке береді. Тіпті, егер ол қандай да бір ақауларға ұшыраған болса да, мекенжайды пайдалану үшін пайдаланушы мекен-жайын білуі қажет. Егер бұл қауіпсіздікке негізделген болса, мұны істеудің жолы емес. Егер бұл мақтанышқа негізделген болса (сыртқы инфрақұрылымды пайдаланып көргісі келмесе), көптеген компаниялар S3-ні дәл осындай нәрсе үшін пайдаланады. Егер бұл басқа себептермен болса, онда жақсы шешім болуы мүмкін. Сіз бұл әрекетті қалай орындап жатырсыз?
қосылды автор Robert, көзі
Егер URL мекенжайының көрінісін жақсартуға тырыссаңыз, бұл жұмыс істей алады, бірақ URL мекенжайының басты бөлігін ғана өзгертпейді. Сондай-ақ, сол сияқты бейімделген домендік атауды тексеріп, S3-ге нұсқайтыны анықталды. Егер бұл қауіпсіздік мақсатында болса, ол жұмыс істемейді.
қосылды автор Robert, көзі
Жылдам ойнату үшін рахмет. Мақсаты - біздің бизнесіміз ірі файлдарды сақтау әдісі туралы біледі, бірақ басқа пайдаланушыларға бұл файлдардың қайда сақталатынын білгісі келмейді. Өкінішке орай, дәл қазір, деректерді трафиктің жоғары деңгейіне байланысты біздің серверге жүктеу мүмкіндігі жоқ. Сондықтан оны тікелей пайдаланушыдан Amazon S3-ге жүктеп салғымыз келеді. URL мекенжайын қандай да бір түрде қайта жазу мүмкін бе, сондықтан бастапқы кодта пішін біздің серверіміздің URL мекенжайымен әрекет етеді, бірақ іс жүзінде бұл Amazon-ке нұсқайды? Рахмет.
қосылды автор kamil, көзі
Пішіннің әрекетін URL мекен-жайын жасырудың қажеті жоқ (менің серверімнің URL-і болуы мүмкін), бірақ Amazon-ның URL мекенжайын көрсете алмаймыз. Мен осы шешімге жүгірдім, ол жұмыс істей ме? stackoverflow.com/questions/717663/…
қосылды автор kamil, көзі
Жақсы, бұл кеңес үшін рахмет. Жоқ, бұл қауіпсіздік мақсатында емес. Бұл жай ғана біздің бортты жасыруға тырысқанымыз үшін бәрі осылай.
қосылды автор kamil, көзі

Сіз оны жасыра алмайсыз, өйткені барлық нүкте компьютерден тікелей s3-ке, ең жылдам жолмен жүреді. Сіз оны кодтан алып тастасаңыз да, сіздің пішініңізді пайдалану үшін URL-мекен-жайына сұрауды енгізсеңіз де, жасырыңыз, бұл жай ғана console.log желісінің әрекеттерінде болады. Егер сіз s3-ні пайдалануыңыз керек болса, сіз оны сервер арқылы іске қосқыңыз келсе, тезірек жүктеушіді (немесе c? Haha) жазыңыз. ол сұрақ тудырады, қандай тіл/схема s3-ке жүктей алады?

0
қосылды