Javascript 安全S3上传

我想从javascript（最终是Elm）上传到S3。我觉得即使将IAM用户密钥存储在客户端也会带来风险（如果我错了，请告诉我），但有一个可以操作密钥的服务器后端（并且只向它知道经过身份验证的人提供签名）

但我在JSSDK中找不到任何使用服务器提供的信息的东西，所以我想知道我是否完全错了

另一种方法是创建一个POST表单，我已经掌握了这方面的基本知识，但是AWS文档给人的印象是纯粹基于代码的上传，我应该使用auth头

我想说的是：

1) Drop files on webapp, pass filenames to (3)
2) use JS filereader to read content
3) make http request to server for a signed url for the filenames in (1)
4) use signed url to upload content to S3

---

您应该使用POST文档查看基于浏览器的上载

在服务器上，您创建一个包含过期详细信息的策略文档，并生成一个上载签名，该签名被插入表单中，然后表单被提交到s3

这样做意味着您可以将密钥存储在服务器上

中的图表很好地解释了该过程

---

有关必填字段的详细信息，请参见。

Craigts is right-请查看该说明。它比我的更详细。好吧，那么JSSDK根本就不需要了？这是一个标准的、由多个部分组成的PostRequestPost，它简单可靠。我以前没有研究过JSSDK。我不确定多部分是简单的，但是。。。。