অ্যামাজন S3 - সরাসরি আপলোড, ব্যবহারকারীর এটি দেখতে না পারে যে অ্যাকশন URL লুকান

We use Amazon S3 for storing large files, so we use direct upload from user's browser as described here: http://aws.amazon.com/articles/1434

আমার প্রশ্ন হল: আমি কি কোনভাবে ফরমের অ্যাকশন ইউআরএল লুকিয়ে রাখতে পারি যাতে ব্যবহারকারী আপলোড করা ফাইলটি কোথায় খুঁজে পায় না? এটি কি 100% হাইডেন হবে নাকি আমি কমপক্ষে অভিজ্ঞ ব্যবহারকারীদের এটির জন্য এটি কঠিন করে তুলতে পারি?

ধন্যবাদ।

1

2 উত্তর

আচ্ছা, আপনাকে ব্যবহারকারীকে তথ্য দিতে হবে যাতে তারা এটি S3 এ আপলোড করার জন্য ব্যবহার করতে পারে ... এটি লুকানোর একমাত্র উপায় এটি আপনার সার্ভারে পোস্ট করতে হবে, যেখানে আপনি এটি S3 এ পুনরায় পোস্ট করবেন, কিন্তু যে উদ্দেশ্য হারায় না?

উদ্বেগ কি ঠিক আছে? আপনি যে নথিতে লিঙ্ক করেছেন তা দেখায় যে আপনাকে সবকিছু সাইন ইন করতে হবে যাতে তারা জানতে পারে যে আপনি কেবল সেই ফর্মটি তৈরি করতে পারতেন ... তাই এটি যে কেউ আপনার ডেটাতে যাই হোক না কেন।

2
যোগ
আচ্ছা, না ... কারন ক্লায়েন্টের উপর এটি করার জন্য ক্লায়েন্টকে সোর্স কোড (সত্যিই, মার্কআপ) প্রদান করা হয়। এমনকি যদি এটি কোনভাবেই হতাশ হয় তবে ব্যবহারকারীর ঠিকানাটি ব্যবহার করার জন্য ঠিকানাটি এখনও জানা দরকার। যদি এটি নিরাপত্তা-প্রেরিত হয়, এটি করার উপায় নয়। এটি যদি গর্বিত-প্রেরিত (আউট অফ হাউস অবকাঠামো ব্যবহার করে দেখা না চান), অনেকগুলি কোম্পানি এই ধরণের জিনিসটির জন্য S3 ব্যবহার করে। যদি এটি অন্য কোন কারণে হয়, সম্ভবত একটি ভাল সমাধান আছে। আপনি কি এই দ্বারা সম্পাদন করার চেষ্টা করছেন?
যোগ লেখক Robert, উৎস
আপনি যদি ইউআরএলটি নিচের দেখতে চান তবে এটি কাজ করতে পারে তবে এটি URL এর হোস্ট অংশ ছাড়া কিছু পরিবর্তন করে না। এবং যে কেউ আগ্রহী তাই এখনও ডোমেইন নাম চেক করতে পারেন এবং এটি S3 নির্দেশ করে যে। এটি যদি নিরাপত্তার উদ্দেশ্যে হয় তবে এটি কাজ করবে না।
যোগ লেখক Robert, উৎস
দ্রুত replay করার জন্য ধন্যবাদ। উদ্দেশ্যটি হল যে আমাদের বড়ত্বগুলি কীভাবে বড় ফাইলগুলি সঞ্চয় করবেন তা জানেন, তবে অন্য ব্যবহারকারীদের জানাতে চান না যে সেগুলি কোথায় সংরক্ষিত আছে। দুর্ভাগ্যবশত, এখন, উচ্চ ডেটা ট্র্যাফিকের কারণে আমাদের সার্ভারে আপলোড করার সাথে সমাধানটি সম্ভব নয়। তাই আমরা সরাসরি ব্যবহারকারী থেকে আমাজন এস 3 এ আপলোড করতে চাই। কোনওভাবে ইউআরএল ঠিকানাকে ওভাররাইট করা সম্ভব, তাই সোর্স কোডটিতে ফর্মটি আমাদের সার্ভারের URL এর সাথে অ্যাকশন থাকবে তবে বাস্তবে এটি অ্যামাজনকে নির্দেশ করবে? ধন্যবাদ।
যোগ লেখক kamil, উৎস
আচ্ছা আমরা ফর্মটির ক্রিয়াটি URL টি লুকাতে হবে না (আমার সার্ভারের URL হতে পারে), তবে আমরা আমাজন এর URL টি দেখাতে পারি না। আমি শুধু এই সমাধান মধ্যে দৌড়ে, এটা কাজ করতে পারে? stackoverflow.com/questions/717663/&hellip দেখতে হবে;
যোগ লেখক kamil, উৎস
ঠিক আছে, এই পরামর্শের জন্য আপনাকে ধন্যবাদ। না, এটি নিরাপত্তা উদ্দেশ্যে নয়। এটা শুধু আমাদের ব্যাকএন্ড লুকানোর চেষ্টা করার জন্য, যে সব।
যোগ লেখক kamil, উৎস

সম্পূর্ণ পয়েন্টটি তাদের কম্পিউটার থেকে সরাসরি S3 তে চলে যাওয়ার কারণে আপনি এটি লুকাতে পারবেন না, দ্রুততম উপায়টি সম্ভব। আপনি যদি কোড থেকে এটি মুছে ফেলেন এবং আপনার ফর্ম জমা দেওয়ার জন্য একটি url বাটন অনুরোধ করে থাকে তবে লুকান, এটি কেবল console.log এর নেটওয়ার্ক ক্রিয়াকলাপে থাকবে। আপনি যদি s3 ব্যবহার করতে চান তবে আপনি হয়তো আপনার সার্ভারের মাধ্যমে এটি চালাতে চান তবে নোডের চেয়ে দ্রুততর আপলোডার (অথবা c? Haha এ একটি লিখুন) ইনস্টল করা উচিত। যা প্রশ্ন করে, কোন ভাষা/কাঠামো S3 এ দ্রুততম আপলোড করতে পারে?

0
যোগ