1

ユーザーがサブドメインを定義できるサイトがありますxxx.mysite.com

ユーザーが自分のアバターとロゴをアップロードできるようにします。理想的には、s3に直接アップロードする必要があります。

1

ここでポリシーhttp://s3.amazonaws.com/doc/s3-example-code/post/post_sample.htmlを生成できます。

しかし、私は何を与えるべきかわかりません["starts-with"、 "$ success_action_redirect"、 "http://xxx.mysite.com/"]

省略できますが、誰でも簡単にアップロードできるようにするのはあまり快適ではありません。どうすれば制限を追加できますか?

現在、コンテンツタイプを画像に制限しています

2httpsおよびhttp

サイト全体でSSLを強制し、https: //xxx.mysite.comを使用してsuccess_action_redirectを実行できることを知っています。

使用できる正規表現はありますか?

4

1 に答える 1

0

私は自分の質問に答えています。

ワイルドカード検索はできません。私たちができるのは、最初からです。

今のところhttpsに制限しました。もう1つの方法は、サブドメイン間でアップロードするための共通コードを用意し、parent.xxブラウザー関数を使用することです。同じドメインにあるため、ブラウザは文句を言わず、s3ポリシーが通過します。

于 2012-09-04T10:15:48.520 に答える