我正在尝试将特定类型的图像上传到aws s3存储桶中。 为此我已将以下规则添加到我的存储桶策略
"Resource": [
"arn:aws:s3:::<bucket name>/*.jpg",
"arn:aws:s3:::<bucket name>/*.png",
]
这很好,但是当我将文本文件的扩展名更改为png时
(例如:将sample.txt更改为sample.png)并尝试上传其上传的内容。
我该如何防止这种情况?
我建立的一个解决方案是在我的代码中添加一个php图像验证并上传到AWS s3,但是在这里我使用s3 direct browser upload 这个方法不需要正常的php文件上传方式也减少了服务器超载。 所以我认为在s3直接浏览器上传中添加php图像验证是不好的做法。