Amazon S3 - téléchargement direct, masquer l'URL d'action que l'utilisateur ne peut pas voir

We use Amazon S3 for storing large files, so we use direct upload from user's browser as described here: http://aws.amazon.com/articles/1434

Ma question est: pourrais-je en quelque sorte masquer l'URL d'action du formulaire afin que l'utilisateur ne puisse pas savoir où le fichier est chargé? Serait-ce caché à 100% ou pourrais-je au moins rendre plus difficile la recherche par des utilisateurs expérimentés?

Merci.

1

2 Réponses

Eh bien, vous devez donner les informations à l'utilisateur pour qu'il puisse les utiliser pour le télécharger sur S3 ... le seul moyen de le masquer serait de les envoyer par la poste à votre serveur, où vous pourrez ensuite le remettre à S3. mais cela défait le but n'est-ce pas?

Quel est le problème, exactement? Le document que vous avez lié montre que vous devez tout signer pour qu'ils sachent que vous êtes le seul à pouvoir créer ce formulaire ... de sorte que personne ne peut accéder à vos données, de toute façon.

2
ajouté
Eh bien, non ... parce que le code source (en réalité, le balisage) est fourni au client afin que le client puisse y donner suite. Même si elle était quelque peu obscurcie, l'utilisateur doit toujours connaître l'adresse pour pouvoir utiliser l'adresse. Si ceci est motivé par la sécurité, ce n'est pas la façon de le faire. Si ceci est motivé par la fierté (ne veut pas être vu en utilisant une infrastructure externe), beaucoup d'entreprises utilisent S3 pour exactement ce genre de chose. Si c'est pour une autre raison, il y a probablement une meilleure solution. Qu'essayez-vous d'accomplir par ceci?
ajouté l'auteur Robert, source
Cela pourrait fonctionner si vous essayez de rendre l'URL plus jolie, mais cela ne change rien sauf la partie hôte de l'URL. Et quiconque le souhaiterait peut toujours vérifier le nom de domaine et s’assurer qu’il pointe vers S3. Si c'est pour des raisons de sécurité, cela ne fonctionnera pas.
ajouté l'auteur Robert, source
Merci pour la relecture rapide. Le but est que nos entreprises sachent comment stocker de gros fichiers, mais nous ne voulons pas que les autres utilisateurs sachent exactement où ces fichiers sont enregistrés. Malheureusement, pour le moment, la solution de téléchargement sur notre serveur n’est pas possible en raison du trafic de données élevé. Nous souhaitons donc le télécharger directement d'un utilisateur à Amazon S3. Est-il possible d'écraser l'adresse URL de manière à ce que dans le code source, le formulaire ait une action avec l'URL de notre serveur mais qu'il pointe en réalité sur Amazon? Merci.
ajouté l'auteur kamil, source
Nous n'avons pas besoin de masquer l'URL d'action du formulaire (il peut y avoir l'URL de mon serveur), mais nous ne pouvons pas afficher l'URL d'Amazon. Je viens de rencontrer cette solution, cela pourrait-il fonctionner? stackoverflow.com/questions/717663/…
ajouté l'auteur kamil, source
Ok, merci pour cette consultation. Non, ce n'est pas pour des raisons de sécurité. C'est juste pour essayer de cacher notre backend, c'est tout.
ajouté l'auteur kamil, source

Vous ne pouvez pas le cacher, car tout va de leur ordinateur directement à s3, le moyen le plus rapide possible. Même si vous l'avez supprimé du code et que votre bouton de soumission de formulaire demande à une URL à utiliser, puis masquez-le, il s'agira simplement de l'activité réseau de console.log. Si vous devez utiliser s3, vous devriez peut-être installer un uploader plus rapide (ou en écrire un en c? Haha) que node si vous voulez l'exécuter via votre serveur. ce qui soulève la question, quelle langue/structure peut télécharger sur s3 le plus rapide?

0
ajouté