s3 caricamento diretto limitando le dimensioni del file e digitare

Question

Una domanda per principianti, ma ho cercato su Google e non riesco a trovare alcuna soluzione.

Desidero consentire agli utenti di caricare direttamente i file su S3, non prima tramite il mio server. In questo modo, è possibile controllare i file per limiti di dimensioni e tipi consentiti prima di caricare effettivamente su S3? Preferibilmente non usare il flash ma javascript.

Answer 1

Se si parla di problemi di sicurezza (persone che caricano file enormi nel secchio), sì, È possibile limitare le dimensioni del file con il caricamento basato su browser su S3.

Ecco un esempio della variabile "policy", dove "content-length-range" è il punto chiave.

"expiration": "'.date('Y-m-d\TG:i:s\Z', time()+10).'", 
"conditions": [ 
    {"bucket": "xxx"}, 
    {"acl": "public-read"}, 
    ["starts-with","xxx",""], 
    {"success_action_redirect": "xxx"}, 
    ["starts-with", "$Content-Type", "image/jpeg"], 
    ["content-length-range", 0, 10485760] 
] 

In questo caso, se la dimensione del file di uplaoding> 10mb, la richiesta di caricamento verrà respinta da Amazon.

Ovviamente, prima di iniziare la procedura di caricamento, è necessario utilizzare javascript per verificare le dimensioni del file e fare alcuni avvisi se lo fa.

getting file size in javascript

Answer 2

Per fare ciò che si vuole fare, è necessario caricare tramite il proprio servizio web. Questo è probabilmente il migliore in ogni caso, poiché fornire un accesso globale in scrittura ai tuoi utenti finali al tuo S3 bucket è un incubo per la sicurezza, senza menzionare che non ci sarebbe nulla che impedisca loro di caricare file enormi e di caricare i tuoi addebiti.

Answer 3

AWS ha scritto un tutorial che spiega come create HTML POST forms that allow your web site visitors to upload files into your S3 account using a standard web browser. Utilizza gli URL pre-firmati S3 per impedire la manomissione e consente di limitare l'accesso in base alla dimensione del file.