我正在创建一个web应用程序,通过身份验证的用户可以选择上传图片。我很困惑是在前端还是后端做得更好。我已经在前端实现了它,但我必须包括我的";accessKeyId";以及";secretKey";。我不知道这是否会危及我的安全。我的后端使用云功能。如果有人能帮助我提供与此相关的最佳实践,我将不胜感激。
您可以从后端生成预签名的url,然后前端可以安全地将文件直接上传到S3中,而不会暴露您的凭据。
请查看此处的文档。
此外,本文还指出了这种策略的一些优点:
- 您仍然可以只允许经过身份验证的用户访问预签名的url
- 您可以为生成的预签名URL设置过期时间
- 通过避免文件通过后端功能,您可以节省带宽、内存处理和上传时间