0
我建立這將使用AWS的服務,如S3,DynamoDB和SNS(加上明顯等)的應用程序。我腦海裏所想的是,我們可以直接將瀏覽器與這些服務連接起來,並跳過代理服務器的需求,而這些服務器本來可以用來在客戶端和這些服務之間映射。我的擔心是:亞馬遜AWS和替代
- 客戶端(瀏覽器),將獲得知道所使用的數據源/服務是亞馬遜AWS,而且,如果沒有正確配置, 可以打開大門有害入侵者的威脅。
- 並非所有的瀏覽器都預計準備CORS
- 使用像DynamoDB,SNS服務會延長一點點太多的細節,以在需要,如客戶,我們將使用所有的數據庫字段,什麼樣的數據正在進入/讀取,發送什麼通知等
- 認證提供AWS瀏覽器SDK是依賴於Facebook,谷歌和亞馬遜,但我的要求可能並不總是需要用戶進行身份驗證,即使認證那裏,它不會是這些提供者。
因此,有了這些擔憂,我的問題是,如果我們在AWS和客戶端之間有代理,或者是否有其他安全選項可用。
雖然我1個月後再次討論這個問題,但是這個問題我問了,那想象的原因,這些技術正在不斷髮展,我們有CORS與東西有效地處理像遠程文件上傳(基於瀏覽器),從而降低了服務器對文件上傳的需求,通過直接上傳到S3。同樣,您可以放入或讀取數據庫中的條目(DynamoDB)。但是,在這裏我的問題是,數據加密(基於瀏覽器)是我們可以嘗試的還是其他周圍的人正在使用的技術。 – yuvrajm