在为amazon s3使用fineuploader时接收无效的策略文档或请求标头错误

Question

我正在尝试使用FineUploader的新功能，允许直接上传到亚马逊s3。目前，我无法上传照片。我收到错误： “无效的政策文件或请求标题！”

开发人员要求在stackoverflow上发布问题。

我按照他们在此页面上的说明操作：

http://blog.fineuploader.com/2013/08/16/fine-uploader-s3-upload-directly-to-amazon-s3-from-your-browser/#guide

在设置中，我还模拟了链接到那里的示例文件： https://github.com/Widen/fine-uploader-server/blob/master/php/s3/s3demo.php

我设置了javascript，只有很少的选项：

$('#fineuploader-s3').fineUploaderS3({
          request: {
              endpoint: "http://thenameofmybucket.s3.amazonaws.com",
              accessKey: “mypublicaccesskey”
          },

          signature: {
              endpoint: "s3demo.php"
          },

          iframeSupport: {
              localBlankPagePath: "/success.html"
          },

         cors: {
              expected: true
          }
  });

我知道有很多地方可能会让我出错。我之前从未使用过s3或fineuploader，如果这些都是愚蠢的问题，那就很抱歉。但这里是我感到最困惑的地方。我感觉问题出在＃1：

（1）在示例javascript中，这是设置签名路径的方式：

// REQUIRED: Path to our local server where requests can be signed.
          signature: {
        endpoint: "/s3/signtureHandler"
          },

我不确定这是否是一个空文件，其中创建了一些json，或者它是否应该指向创建json的函数的php脚本，在我的情况下是s3demo.php，我直接复制。

（2）在s3demo.php文件中，我改变的唯一行是：

$clientPrivateKey = $_SERVER['I put my private key here'];

$expectedBucket = "http://thenameofmybucket.s3.amazonaws.com";

function handlePreflightedRequest() {
    // If you are relying on CORS, you will need to adjust the allowed domain here.
    header('Access-Control-Allow-Origin: http://mywebsitename.org');
}

（3）这就是我的CORS文件，我不确定它是否正确，因为教学页面上的示例不包含标签：

<CORSRule>
        <AllowedOrigin>http://mywebsitename.org</AllowedOrigin>
        <AllowedMethod>POST</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>

（4）正如说明书中所详述的那样，我进入了IAM面板并创建了一个组，其中的政策完全按照说明进行了复制，但是使用了我的存储桶的实际名称：

{
  "Version":"2012-10-17",
  "Statement":[{
     "Effect":"Allow",
     "Action":"s3:PutObject",
     "Resource":"arn:aws:s3:::thenameofmybucket/*”
   }]
}

，然后是一个用户，我从中获得了分别在javascript和php文件中使用的公钥和私钥。在脚本的任何地方都没有专门使用用户名。

我希望有一些非常明显的事情，我在这里做错了。谢谢你的时间。

Answer 1

如果我理解正确，您在尝试签署简单上传请求时会看到客户端的“无效的政策文档......”消息。您还使用了s3demo.php提供的PHP服务器端示例。

我看到您更改的最大问题是$expectedBucket变量。你的桶不是“http://thenameofmybucket.s3.amazonaws.com”，它是“thenameofmybucket”。最有可能的是，服务器端代码拒绝该策略，因为当我确定您的存储桶实际上名为“thenameofmybucket”时，它正期望一个名为“http://thenameofmybucket.s3.amazonaws.com”的存储桶。将该行更改为$expectedBucket = "thenameofmybucket";。

此外，根据您的问题，您不清楚存储客户端密钥的位置。如果您的密钥是“12345”，那么您是否有一行代码如下所示？

$clientPrivateKey = $_SERVER['12345'];

如果是这样，这是服务器端代码的另一个问题。 PHP中的$_SERVER超全局正在寻找名为“12345”的环境变量，可能包含您的密钥。如果您尚未设置此类变量，则可以执行此操作，或者，也可以将$clientPrivateKey的值设置为您的密钥。

另外，你真的在​​这里跨领域工作吗？它看起来不像你。如果是这样，您不需要在PHP示例中标记为“CORS”，“cross-origin”或“cross-domain”的任何内容。

<强>更新
如果您未对上传设置任何大小限制，则还应将$expectedMaxSize全局设置为null。我们现在正在更新PHP example for Fine Uploader S3，并进行一些改进和澄清，以便将来帮助其他人。