Angular 在不公开accessKeyId的情况下上载到S3
我有一个web应用程序,使用firebase进行身份验证和数据库,使用Angular4进行前端。我正在通过我的web应用程序将图像上传到AWS S3,效果很好 问题: 我目前正在angular4代码中使用我的accessKeyId和secretAccessKey将文件直接上传到AWS S3(使用AWS SDK for javascript)。在编译angular时,客户端浏览器仍然在前端使用javascript。我不喜欢这样,这会给我带来安全风险Angular 在不公开accessKeyId的情况下上载到S3,angular,amazon-web-services,amazon-s3,Angular,Amazon Web Services,Amazon S3,我有一个web应用程序,使用firebase进行身份验证和数据库,使用Angular4进行前端。我正在通过我的web应用程序将图像上传到AWS S3,效果很好 问题: 我目前正在angular4代码中使用我的accessKeyId和secretAccessKey将文件直接上传到AWS S3(使用AWS SDK for javascript)。在编译angular时,客户端浏览器仍然在前端使用javascript。我不喜欢这样,这会给我带来安全风险 如何从Angular4直接将图像上传到S3而不暴
如何从Angular4直接将图像上传到S3而不暴露密钥?创建一个小型后端服务/API,可以生成。然后,Angular应用程序可以使用预先签名的URL将图像上载到S3。后端服务将是唯一需要您的AWS访问权限的东西
AWS Lambda+API网关非常适合这种后端服务 在yml文件上写入凭证,通过后端加载。不要通过前端上传,在后端上传。上传图片并上传到后端,从那里你可以上传。听起来不错thx!我正在考虑使用aws lambda。。。还有其他建议吗?谢谢,马克。是的,我现在正忙着做这件事。我认为这将是最好的解决方案,谢谢!