答案 0 :(得分:1)
答案 1 :(得分:1)
我认为这个问题意味着内容使用服务器提供的策略文件从浏览器直接进入S3。如果该策略文件已设置过期(例如,将来某天),则策略在此之后变为无效。此外,您可以在可写路径上设置启动条件。
因此,黑客可以使用您的策略文件恶意覆盖文件的唯一方法是获取新的策略文件,然后仅在指定的路径中覆盖文件。但到那时,您将有机会拒绝提供策略文件,因为我认为这是在验证用户身份后发生的事情。
因此,简而言之,如果您在此之前分发正确构造的策略文件并对用户进行身份验证,我认为这里没有危险。不需要复制东西。
答案 2 :(得分:0)
实际上S3确实有一个很好的复制功能
但如上所述,通过复制声音使空间翻倍效率低
mybe最好给对象一些像GUID那样的唯一id,并设置以“x-amz-meta-”开头的其他用户元数据,以获取有关该对象的更多信息,比如上传它的用户,显示名称,等等...
另一方面,您可以随时检查密钥是否已存在并提示错误