Forms 在形式上公开展示x-amz-credential或任何亚马逊产品可以吗？

在我的表格中，它显示了我的政策和x-amz-credential、x-amz-alorithm、x-amz-signature、我的bucket等等

data-form-data = "{"key":"/uploads/temporary/<some random numbers/letters>/${filename}",
                   "success_action_status":"201",
                   "acl":"public-read",
                   "Content-Type":"image/jpeg",
                   "policy":"<bunch of random numbers/letters",
                   "x-amz-credential":"<your-access-key-id>/<date>/<aws-region>/<aws-service>/aws4_request",
                   "x-amz-algorithm":"<some random numbers/lettering>",
                   "x-amz-date":"<some random numbers/letters>",
                   "x-amz-signature":"<some random numbers/letters>"}"
data-url="https://<bucket-name>.s3.amazonaws.com"
data-hose="<bucket-name>.s3.amazonaws.com

data form data=“{”key”：“/uploads/temporary/${filename}”，
“成功行动状态”：“201”，
“acl”：“公共读取”，
“内容类型”：“图像/jpeg”，
“策略”：“是的，没关系。它的设计目的是不暴露敏感数据，而且这些数据不敏感

您的AWS访问密钥Secret是唯一的机密值，不得泄露。（还有一个称为签名密钥的敏感中间值，它是从该机密生成的，除非您编写自己的V4请求签名代码，否则您将看不到该值）。签名源自签名密钥和其他请求参数；签名密钥是特定于服务和区域的，源自机密并在代码中使用，然后被丢弃……并且这两个值都是在单向过程中生成的，这使得反向工程在计算上不可行