可以进行ajax调用,直接从面向浏览器的前端应用程序向SQS推送消息,而无需与基于服务器的后端进行任何交互。使用以下API调用的示例
https://sqs.us-east-2.amazonaws.com/123456789012/TestQueue/?Action=SendMessage&MessageBody=This+is+a+test+message
如何确保此API调用的安全,因为即使用户在前端应用程序上进行了身份验证,此端点(SQS API(也可能被任何拥有此端点的人获取并用于虚假消息。有没有一种方法可以保护它,或者在Browser和SQS之间需要一个基于服务器的后端,在那里可以实现身份验证机制。??
您通常会在SQS前面使用AWSHTTP API。HTTP API内置支持SQS集成。对于更多的版本解决方案,您可以将AWS REST API(而不是HTTP API(放在SQS前面。这为您提供了更多的选择,例如限制对过多请求的支持。