如何解决从浏览器上传文件到 S3 并保护 AWS 凭证
我正在 ASP.net MVC 中开发一个小应用程序,其中我直接从浏览器将文件上传到 s3,下面是我的代码,但问题是因为它是在 JavaScript 中,我的访问密钥和秘密密钥 是公开的,有什么办法可以隐藏它,或者有没有其他方法可以在不公开访问密钥和密钥的情况下将文件上传到 s3 并且我只需要从浏览器上传文件.
<script src="https://sdk.amazonaws.com/js/aws-sdk-2.1.24.min.js"></script>
<script>
//AWS access info
AWS.config.update({
accessKeyId: '************************',secretAccessKey: '***********************'
});
AWS.config.region = 'us-west-2';
$(document).ready(function () {
$("#uploadForm").submit(function () {
var bucket = new AWS.S3({ params: { Bucket: '*************' } });
var uploadFiles = $('#upFile')[0];
var upFile = uploadFiles.files[0];
if (upFile) {
var uploadParams = { Key: upFile.name,ContentType: upFile.type,Body: upFile,'Access-Control-Allow-Credentials': '*' };
bucket.upload(uploadParams).on('httpUploadProgress',function (evt) {
console.log("File Uploading: " + parseInt((evt.loaded * 100) / evt.total) + '%');
}).send(function (err,data) {
});
}
return false;
});
});
</script>
<div class="container body-content">
<form id="uploadForm" method='post' enctype="multipart/form-data">
<h3>Upload File</h3><br />
<input type='file' name="upFile" id="upFile" required="" />
<br>
<input type='submit' value='Upload' />
</form>
解决方法
在服务器端做上传逻辑。根据您使用的后端,有一个 .net、java、python、c++、ruby 等实现用于连接到 amazon AWS。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。