Amazon S3 - directe upload, verberg actie-URL die gebruiker niet kan zien

We use Amazon S3 for storing large files, so we use direct upload from user's browser as described here: http://aws.amazon.com/articles/1434

Mijn vraag is: kan ik op een of andere manier de actie-URL van het formulier verbergen, zodat de gebruiker niet kan achterhalen waar het bestand wordt geüpload? Zou het voor 100% verborgen zijn of zou ik het ten minste moeilijker kunnen maken voor ervaren gebruikers om het te vinden?

Bedankt.

1

2 antwoord

Welnu, je moet de informatie aan de gebruiker geven zodat ze hem kunnen gebruiken om te uploaden naar S3 ... de enige manier om het te verbergen zou zijn om ze POST te laten maken naar je server, waar je het dan opnieuw POST naar S3, maar dat verslaat het doel niet?

Wat is de zorg, precies? Het document dat je hebt gekoppeld, laat zien dat je alles moet ondertekenen, zodat ze weten dat alleen jij die vorm had kunnen maken ... dus het is toch niet zo dat iemand je gegevens kan achterhalen.

2
toegevoegd
Nou ja, nee ... omdat de broncode (echt, opmaak) wordt verstrekt aan de klant zodat de klant hierop kan reageren. Zelfs als het op de een of andere manier versluierd was, moet de gebruiker het adres nog steeds kennen om het adres te kunnen gebruiken. Als dit beveiligingsredenen is, is dit niet de manier om het te doen. Als dit door hoogmoed gemotiveerd is (wil niet gezien worden met behulp van out-of-house infrastructuur), gebruiken veel bedrijven S3 voor precies dit soort dingen. Als dit om een ​​andere reden is, is er waarschijnlijk een betere oplossing. Wat probeer je hiermee te bereiken?
toegevoegd de auteur Robert, de bron
Dat zou kunnen werken als u probeert de URL er mooier uit te laten zien, maar niets anders dan het hostgedeelte van de URL verandert. En iedereen die hiertoe geneigd is, kan de domeinnaam nog steeds controleren en vaststellen dat deze naar S3 verwijst. Als dit voor veiligheidsdoeleinden is, zal het niet werken.
toegevoegd de auteur Robert, de bron
Bedankt voor het snel opnieuw spelen. Het doel is dat onze bedrijven weten hoe grote bestanden moeten worden opgeslagen, maar we willen andere gebruikers niet laten weten waar deze bestanden precies zijn opgeslagen. Helaas is op dit moment de oplossing met uploaden naar onze server niet mogelijk vanwege het hoge dataverkeer. We willen het dus rechtstreeks uploaden van gebruiker naar Amazon S3. Is het mogelijk om op de een of andere manier het URL-adres te overschrijven, zodat in de broncode het formulier actie met URL van onze server zal hebben, maar in werkelijkheid zal het naar Amazon verwijzen? Bedankt.
toegevoegd de auteur kamil, de bron
We hoeven de actie-URL van het formulier niet te verbergen (er kan de URL van mijn server zijn), maar we kunnen de URL van de Amazon niet weergeven. Ik kwam net deze oplossing tegen, zou het kunnen werken? stackoverflow.com/questions/717663/…
toegevoegd de auteur kamil, de bron
Oké, bedankt voor dit consult. Nee, het is niet voor veiligheidsdoeleinden. Het is alleen omdat we onze backend willen verbergen, meer niet.
toegevoegd de auteur kamil, de bron

Je kunt het niet verbergen, omdat het hele punt van de computer rechtstreeks naar s3 gaat, de snelste manier. Zelfs als je het uit de code hebt verwijderd en je een link hebt aangevraagd om een ​​formulier te gebruiken, verstop dan, het zal gewoon in de netwerkactiviteit van console.log zijn. Als je s3 moet gebruiken, moet je misschien een snellere uploader installeren (of een in c? Haha schrijven) dan een knooppunt als je het via je server wilt uitvoeren. wat de vraag oproept, welke taal/framework kan het snelst naar s3 worden geüpload?

0
toegevoegd