我正在ASP.net MVC中开发一个小型应用程序,其中我将文件直接从浏览器上传到s3,下面是我的代码,但问题是因为它是在JavaScript中,所以我的访问密钥和密钥是公开的,是否有任何方法可以隐藏它,或者是否有任何其他方法可以在不暴露访问密钥和密钥的情况下将文件上传到s3,并且我只能从浏览器上传文件。
<script src="https://sdk.amazonaws.com/js/aws-sdk-2.1.24.min.js"></script>
<script>
//AWS access info
AWS.config.update({
accessKeyId: '************************',
secretAccessKey: '***********************'
});
AWS.config.region = 'us-west-2';
$(document).ready(function () {
$("#uploadForm").submit(function () {
var bucket = new AWS.S3({ params: { Bucket: '*************' } });
var uploadFiles = $('#upFile')[0];
var upFile = uploadFiles.files[0];
if (upFile) {
var uploadParams = { Key: upFile.name, ContentType: upFile.type, Body: upFile, 'Access-Control-Allow-Credentials': '*' };
bucket.upload(uploadParams).on('httpUploadProgress', function (evt) {
console.log("File Uploading: " + parseInt((evt.loaded * 100) / evt.total) + '%');
}).send(function (err, data) {
});
}
return false;
});
});
</script>
<div class="container body-content">
<form id="uploadForm" method='post' enctype="multipart/form-data">
<h3>Upload File</h3><br />
<input type='file' name="upFile" id="upFile" required="" />
<br>
<input type='submit' value='Upload' />
</form>
在服务器端执行上传逻辑。有一个.net、java、python、c++、ruby等实现可以连接到amazon AWS,具体取决于您使用的后端。