【发布时间】:2018-03-02 19:06:24
【问题描述】:
我有一个网络应用,它使用 firebase 进行身份验证和数据库,使用 Angular4 作为前端。我正在通过我的网络应用程序将图像上传到 AWS S3,它工作正常。
问题:
我目前在 angular4 代码中使用我的 accessKeyId 和 secretAccessKey 将文件直接上传到 AWS S3(使用适用于 javascript 的 AWS 开发工具包)。编译 Angular 时,客户端浏览器仍然在前端使用的仍然只是 javascript。我不喜欢这样,它给我带来了安全风险。
如何在不暴露密钥的情况下直接从 Angular4 将图像上传到 S3?
【问题讨论】:
-
在 yml 文件上写入凭证,通过后端加载。不要通过前端上传,在后端进行。上传图片并将其发布到后端,然后从那里进行上传。
-
听起来不错,谢谢!我正在考虑使用 aws lambda... 还有其他建议吗?
标签: angular amazon-web-services amazon-s3