我设置了我的Rails应用程序,每个用户都可以上传一个头像。使用HTTP Post将图像直接上传到Amazon S3。到目前为止,除了用户能够上传任何类型的文件外,一切正常。
我正在使用camelpunch的d2s3插件的分支。以下是帮手:
policy = Base64.encode64(
"{'expiration': '#{expiration_date}',
'conditions': [
{'bucket': '#{bucket}'},
['starts-with', '$key', '#{key}'],
{'acl': '#{acl}'},
{'success_action_redirect': '#{redirect}'},
['starts-with', '$Content-Type', '#{content_type}'],
['content-length-range', #{min_filesize}, #{max_filesize}]
]
}").gsub(/\n|\r/, '')
signature = b64_hmac_sha1(D2S3::S3Config.secret_access_key, policy)
out = ""
out << %(
<form action="https://#{bucket}.s3.amazonaws.com/" method="post" enctype="multipart/form-data" id="#{options[:form][:id]}" class="#{options[:form][:class]}">
<div>
<input type="hidden" name="key" value="#{key}/${filename}" />
<input type="hidden" name="AWSAccessKeyId" value="#{access_key_id}" />
<input type="hidden" name="acl" value="#{acl}" />
<input type="hidden" name="success_action_redirect" value="#{redirect}" />
<input type="hidden" name="policy" value="#{policy}" />
<input type="hidden" name="signature" value="#{signature}" />
<input type="hidden" name="Content-Type" value="#{content_type}" />
<input name="file" type="file" />#{submit_button}
</div>
</form>
)
我的内容类型设置为'image / jpeg',但亚马逊似乎忽略了这一点。在文档中,它表示要像这样设置它。我做错了吗?
此外,当上传大于set max filesize的文件时,应用程序就会停止。 S3不回复xml错误消息。这可以解决吗?
谢谢!
添
答案 0 :(得分:4)
亚马逊无法确定文件的实际内容类型,因为这需要分析二进制数据。
亚马逊提供上传时声明的内容类型的文件,因此该政策仅限制用户上传将使用不允许的内容类型投放的文件。例如,没有人可以破解你的表格并将其作为“application / pdf”。然而,他们可以上传一个声称是'image / jpeg'的PDF文件,该文件将作为jpeg提供给消费者,导致图像损坏。
答案 1 :(得分:0)
使用AWS :: S3 gem http://amazon.rubyforge.org/或RightScale的RightAWS gem https://github.com/rightscale/right_aws会更容易吗?