使用预签名 URL 将对象上传到 AWS S3

【问题标题】:Uploading objects to AWS S3 using presigned URLs使用预签名 URL 将对象上传到 AWS S3
【发布时间】:2021-02-15 04:48:15
【问题描述】:

我希望使用预签名 URL 功能来允许我的无服务器应用程序的用户上传图像。阅读后,这听起来像是完美的解决方案,但我有一个关于安全性的问题。

通过使用预签名 URL 方法,上传发生在客户端而不是服务器端,我唯一担心的是,尽管我的应用需要在上传之前进行身份验证,但它并不能阻止用户上传恶意文件,因为他们可以绕过由客户端检查以确定文件是否为图像。

有人对此事有任何澄清吗?

谢谢!

【问题讨论】:

    标签: node.js reactjs amazon-web-services amazon-s3 upload


    【解决方案1】:

    正确。如果他们可以检索预签名的 URL 并绕过您的客户端逻辑,那么他们可以使用该 URL 上传他们喜欢的任何内容。如果您不能完全控制客户端公开,那么您就不能信任客户端验证,您也应该在服务器端实施规则。您可能会在此处使用 Lambda。

    【讨论】:

      猜你喜欢
      • 2017-02-15
      • 2020-10-23
      • 1970-01-01
      • 1970-01-01
      • 2019-07-27
      • 1970-01-01
      • 1970-01-01
      • 2023-04-09
      • 2016-10-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode