Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Angular 在不公开accessKeyId的情况下上载到S3_Angular_Amazon Web Services_Amazon S3 - Fatal编程技术网
Fatal编程技术网
  • angular/
  • Angular 在不公开accessKeyId的情况下上载到S3

Angular 在不公开accessKeyId的情况下上载到S3

angular amazon-web-services amazon-s3

Angular 在不公开accessKeyId的情况下上载到S3,angular,amazon-web-services,amazon-s3,Angular,Amazon Web Services,Amazon S3,我有一个web应用程序,使用firebase进行身份验证和数据库,使用Angular4进行前端。我正在通过我的web应用程序将图像上传到AWS S3,效果很好 问题: 我目前正在angular4代码中使用我的accessKeyId和secretAccessKey将文件直接上传到AWS S3(使用AWS SDK for javascript)。在编译angular时,客户端浏览器仍然在前端使用javascript。我不喜欢这样,这会给我带来安全风险 如何从Angular4直接将图像上传到S3而不暴

我有一个web应用程序,使用firebase进行身份验证和数据库,使用Angular4进行前端。我正在通过我的web应用程序将图像上传到AWS S3,效果很好

问题: 我目前正在angular4代码中使用我的accessKeyIdsecretAccessKey将文件直接上传到AWS S3(使用AWS SDK for javascript)。在编译angular时,客户端浏览器仍然在前端使用javascript。我不喜欢这样,这会给我带来安全风险

如何从Angular4直接将图像上传到S3而不暴露密钥?

创建一个小型后端服务/API,可以生成。然后,Angular应用程序可以使用预先签名的URL将图像上载到S3。后端服务将是唯一需要您的AWS访问权限的东西

AWS Lambda+API网关非常适合这种后端服务

在yml文件上写入凭证,通过后端加载。不要通过前端上传,在后端上传。上传图片并上传到后端,从那里你可以上传。听起来不错thx!我正在考虑使用aws lambda。。。还有其他建议吗?谢谢,马克。是的,我现在正忙着做这件事。我认为这将是最好的解决方案,谢谢!