我有一個使用火力認證和數據庫,並Angular4爲前端的Web應用程序。我通過我的網絡應用上傳圖像到AWS S3,它工作正常。上傳到S3不會暴露你的accessKeyId
問題:
我目前使用我的angular4代碼裏面我accessKeyId和secretAccessKey將文件直接上傳到AWS S3(使用AWS SDK的JavaScript)。編譯角度時,它仍然只是由客戶端瀏覽器在前端使用的JavaScript。我不喜歡這個,它對我造成了安全風險。
如何在不暴露我的密鑰的情況下直接從Angular4上傳圖像到S3?
在yml文件上寫入憑證,通過後端加載。不要通過前端上傳,在後端執行。上傳圖像並將其發佈到後端,從那裏你做上傳。 – leo277
聽起來不錯thx!我正在考慮使用aws lambda ...還有其他建議嗎? – Janpan