标签: security amazon-s3 upload
我想让用户上传文件以将其附加到表单上,我可以安全地允许他们上传和检索任何文件吗?还是我应该警惕XSS或任何其他可能的漏洞?这些文件可以从amazonaws域中获得,而不是从我自己的域中获得。
答案 0 :(得分:1)
执行此操作的安全方法是使用预签名URL ,让他们上传新文件而只下载特定文件。
预签名URL是限时URL,允许上载/下载特定文件。您的应用程序将负责为每个特定用户生成这些URL。 (这只是几行代码。)
请参阅: