0

私のアプリ ユーザーが S3 にファイルをアップロードするとき、ユーザー ID を持つオブジェクトにメタデータを追加します。

例えばx-amz-meta-user_id = 9

ユーザーがphpアプリでファイルを削除できるようにします。

$response = $s3->delete_objects ($bucket, array(
            'objects' => $array //objects to be deleted
));

オブジェクトを削除する前に、S3 のユーザー ID メタデータがアプリのユーザー ID と一致するかどうかを確認できますか? これにより、セキュリティが強化され、ユーザーが別のユーザーのファイルを削除できなくなります。

4

1 に答える 1

1

PHP SDK で、AmazonS3::get_object_headers()メソッドを使用して選択したヘッダーを探し、x-amz-meta*それを現在のユーザーと比較します。

一致する場合は、先に削除を実行してください。

于 2012-10-06T02:16:54.137 に答える