使用 Ajax 请求(无 PHP)使用 HTML、javascript 和 jQuery 将图像上传到 Amazon s3

【问题标题】:Uploading Image to Amazon s3 with HTML, javascript & jQuery with Ajax Request (No PHP)使用 Ajax 请求(无 PHP)使用 HTML、javascript 和 jQuery 将图像上传到 Amazon s3
【发布时间】:2012-06-29 16:57:36
【问题描述】:

我正在用 HTML、javascript 和 jQuery 开发一个网站。我想在 ajax 请求中将图像上传到 amazon s3 服务器。没有这样的 SDK 可以将 s3 集成到 Javascript 中。有一个 PHP SDK 可用,但它对我没有用。任何人都可以在 javascript 中提供解决方案吗?

【问题讨论】:

  • 你真的应该改变这个问题的公认答案,因为现在可以了。

标签: javascript html jquery amazon-s3


【解决方案1】:

根据这篇文章article,让 Amazon S3 和 CORS 使用 XMLHTTPObject 处理 js 和 html5。

1:CORS 仅适用于正确的 URL“http://localhost”。 (文件///xyz会让你发疯)

2:确保您正确编译了 POLICY 和 Secret - 这是我的政策,这是您可以获取项目以帮助您开始使用 Signature and Policy 的链接 - 永远不要使用您的 Secret 发布此 JS! 

POLICY_JSON = { "expiration": "2020-12-01T12:00:00.000Z",
            "conditions": [
            {"bucket": this.get('bucket')},
            ["starts-with", "$key", ""],
            {"acl": this.get('acl')},                           
            ["starts-with", "$Content-Type", ""],
            ["content-length-range", 0, 524288000]
            ]
          };


    var secret = this.get('AWSSecretKeyId');
    var policyBase64 = Base64.encode(JSON.stringify(POLICY_JSON));
    console.log ( policyBase64 )

    var signature = b64_hmac_sha1(secret, policyBase64);
    b64_hmac_sha1(secret, policyBase64);
    console.log( signature);

这是JS代码

function uploadFile() {

    var file = document.getElementById('file').files[0];
    var fd = new FormData();

    var key = "events/" + (new Date).getTime() + '-' + file.name;

    fd.append('key', key);
    fd.append('acl', 'public-read'); 
    fd.append('Content-Type', file.type);      
    fd.append('AWSAccessKeyId', 'YOUR ACCESS KEY');
    fd.append('policy', 'YOUR POLICY')
    fd.append('signature','YOUR SIGNATURE');

    fd.append("file",file);

    var xhr = new XMLHttpRequest();

    xhr.upload.addEventListener("progress", uploadProgress, false);
    xhr.addEventListener("load", uploadComplete, false);
    xhr.addEventListener("error", uploadFailed, false);
    xhr.addEventListener("abort", uploadCanceled, false);

    xhr.open('POST', 'https://<yourbucket>.s3.amazonaws.com/', true); //MUST BE LAST LINE BEFORE YOU SEND 

    xhr.send(fd);
  }

辅助函数

function uploadProgress(evt) {
    if (evt.lengthComputable) {
      var percentComplete = Math.round(evt.loaded * 100 / evt.total);
      document.getElementById('progressNumber').innerHTML = percentComplete.toString() + '%';
    }
    else {
      document.getElementById('progressNumber').innerHTML = 'unable to compute';
    }
  }

  function uploadComplete(evt) {
    /* This event is raised when the server send back a response */
    alert("Done - " + evt.target.responseText );
  }

  function uploadFailed(evt) {
    alert("There was an error attempting to upload the file." + evt);
  }

  function uploadCanceled(evt) {
    alert("The upload has been canceled by the user or the browser dropped the connection.");
  }

然后是 HTML 表单

 <form id="form1" enctype="multipart/form-data" method="post">
<div class="row">
  <label for="file">Select a File to Upload</label><br />
  <input type="file" name="file" id="file" onchange="fileSelected()"/>
</div>
<div id="fileName"></div>
<div id="fileSize"></div>
<div id="fileType"></div>
<div class="row">
  <input type="button" onclick="uploadFile()" value="Upload" />
</div>
<div id="progressNumber"></div>

CORS-ing 快乐!

【讨论】:

  • 大家好。这看起来正是我要上传到我的 S3 存储桶的内容。但是,我对第一部分感到困惑(具有讽刺意味的是,其余部分看起来很简单)。在谈到 S3 时,我完全是新手,老实说,我只是不知道如何处理 POLICY_JSON 代码。简而言之:我把这个放在哪里?
  • 刚刚发现这篇文章详细解释了 AWS 上传表单的结构:aws.amazon.com/articles/1434
  • 如果作者考虑在第一个代码示例中解释他们在做什么,这篇文章肯定会得到改进。引用的链接在 Ruby、Java 和 Python 中有一个类似的示例。最大的问题是,作者忽略了 Base64 和 Crypto 使用了哪些库。 (标准节点加密应该可以工作)
  • @fino 我很困惑——要么你发布你的 AWS 秘密(不鼓励),要么你在服务器端签署表单?你提倡哪一种,还是我错过了什么?
  • var xhr = getXMLHTTPObject(); 应该是 var xhr = new XMLHttpRequest(); 好脚本,可惜我们仍然需要为 IE8 和 9 使用糟糕的 iframe
【解决方案2】:

亚马逊只是允许跨域资源共享,理论上它允许您的用户直接上传到 S3,而不使用您的服务器(和 PHP)作为代理。

这是文档 -> http://docs.amazonwebservices.com/AmazonS3/latest/dev/cors.html

他们很好地告诉您如何在 S3 存储桶上启用它,但 iv 没有找到有关如何从客户端获取数据到存储桶的实际 javascript 示例。

第一个发布 CORS.js 的人是传奇 xD

【讨论】:

    【解决方案3】:

    以下是使用 CORS 和 javascript http://cotag.github.com/Condominios/ 在 Amazon S3 上可恢复文件上传的示例

    【讨论】:

      【解决方案4】:

      您可以通过 AWS S3 Cognito 执行此操作,在此处尝试此链接:

      http://docs.aws.amazon.com/AWSJavaScriptSDK/guide/browser-examples.html#Amazon_S3

      也试试这个代码

      只需更改区域、IdentityPoolId 和您的存储桶名称

      <!DOCTYPE html>
<html>

<head>
    <title>AWS S3 File Upload</title>
    <script src="https://sdk.amazonaws.com/js/aws-sdk-2.1.12.min.js"></script>
</head>

<body>
    <input type="file" id="file-chooser" />
    <button id="upload-button">Upload to S3</button>
    <div id="results"></div>
    <script type="text/javascript">
    AWS.config.region = 'your-region'; // 1. Enter your region
    AWS.config.credentials = new AWS.CognitoIdentityCredentials({
        IdentityPoolId: 'your-IdentityPoolId' // 2. Enter your identity pool
    });
    AWS.config.credentials.get(function(err) {
        if (err) alert(err);
        console.log(AWS.config.credentials);
    });
    var bucketName = 'your-bucket'; // Enter your bucket name
    var bucket = new AWS.S3({
        params: {
            Bucket: bucketName
        }
    });
    var fileChooser = document.getElementById('file-chooser');
    var button = document.getElementById('upload-button');
    var results = document.getElementById('results');
    button.addEventListener('click', function() {
        var file = fileChooser.files[0];
        if (file) {
            results.innerHTML = '';
            var objKey = 'testing/' + file.name;
            var params = {
                Key: objKey,
                ContentType: file.type,
                Body: file,
                ACL: 'public-read'
            };
            bucket.putObject(params, function(err, data) {
                if (err) {
                    results.innerHTML = 'ERROR: ' + err;
                } else {
                    listObjs(); // this function will list all the files which has been uploaded
                    //here you can also add your code to update your database(MySQL, firebase whatever you are using)
                }
            });
        } else {
            results.innerHTML = 'Nothing to upload.';
        }
    }, false);
    function listObjs() {
        var prefix = 'testing';
        bucket.listObjects({
            Prefix: prefix
        }, function(err, data) {
            if (err) {
                results.innerHTML = 'ERROR: ' + err;
            } else {
                var objKeys = "";
                data.Contents.forEach(function(obj) {
                    objKeys += obj.Key + "<br>";
                });
                results.innerHTML = objKeys;
            }
        });
    }
    </script>
</body>

</html>

      如果需要,您可以使用github Link

      我希望它会帮助其他人:)

      【讨论】:

      • 我收到了 403
      【解决方案5】:

      对于认证部分,

      没有php代码,没有服务器,没有大JS代码,除了下面;

      您可以使用 AWS Cognito IdentityPoolId 作为凭证​​,减少代码 但您需要创建 AWS Cognito IdetityPool 并附加策略,只需 s3 写入访问权限。

      var IdentityPoolId = 'us-east-1:1.......'; AWS.config.update({ 凭证:新 AWS.CognitoIdentityCredentials({ 身份池 ID:身份池 ID }) });

      【讨论】:

      • 我怎样才能得到 IdentityPoolId 你能解释一下吗 谢谢。
      • 并且只需让从简单的网络流量分析器中嗅出您的 Cognito 令牌的每个人都可以在不受您控制的情况下免费获得在您的 S3 存储桶中转储文件的授权。这就是“无代码无服务器无大JS”的代价
      • 你一定忘了还有 https 之类的东西
      • Cognito 令牌是另一个 JWT 令牌,我假设如果您上传到安全机制相同的服务器,它会像 Cognito 一样容易受到流量分析器的影响。跳过服务器以执行诸如将二进制图像上传到 s3 之类的大量带宽密集型任务有其优点和缺点。一般来说,JWT 令牌不应该长期存在,S3 存储桶中的 CORS 设置应该是明智的,而不是所有内容上的“*”,可以在 S3 上设置 Lambda 后挂钩触发器以验证每次上传是否可以防止未经授权的事情上传。
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-10-08
      • 1970-01-01
      • 2018-01-17
      • 1970-01-01
      • 2017-04-28
      • 2021-06-10
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode