我有一个网站,允许用户定义他们的子域名 xxx.mysite.com
我允许用户上传自己的头像和徽标 - 理想情况下,它应该直接上传到s3。
1
我可以在此处生成政策http://s3.amazonaws.com/doc/s3-example-code/post/post_sample.html。
然而,我不知道该给什么 ["开头 - "," $ success_action_redirect"," http://xxx.mysite.com/"]
我可以把它排除在外但我不太愿意让任何人轻松上传。如何添加更多限制?
我目前将内容类型限制为图片
2 https和http
我知道我可以在整个网站上强制使用ssl,并使用https://xxx.mysite.com作为success_action_redirect。
我可以使用正则表达式吗?
答案 0 :(得分:0)
我正在回答我自己的问题。
无法进行通配符搜索。我们只能在开始时做。
我现在只是将其限制为https。另一种方法是使用公共代码跨子域上传并使用parent.xx浏览器功能。由于它位于同一个域中,浏览器不会抱怨并且s3策略将会通过。