当我的应用用户将文件上传到S3时,我使用用户ID在对象中添加元数据。
e.g。 x-amz-meta-user_id = 9
我允许我的用户在php应用程序中删除他们的文件:
$response = $s3->delete_objects ($bucket, array(
'objects' => $array //objects to be deleted
));
在删除对象之前,是否可以检查S3中的用户ID元数据是否与我的应用中的用户ID匹配?这将增加额外的安全性,不允许用户删除其他用户的文件。
答案 0 :(得分:1)
在PHP SDK中,使用AmazonS3::get_object_headers()方法查找您选择的x-amz-meta*标题,并将其与当前用户进行比较。
如果您有匹配项,请提前执行删除。