ユーザーがサーバーを介さずに直接 s3 にアップロードできるようにします。すべてが完璧に機能します。私の唯一の心配はセキュリティです。
私の JavaScript コードでは、ファイル拡張子をチェックします。しかし、私はJavaScriptコードでユーザーがスクリプトを操作できることを知っています-私の場合はxmlファイルのアップロードを許可します-(クライアント側のアップロード以来)したがって、バケット内のcrossdomain.xmlを置き換えることができず、それに応じて制御できません私のバケツ?
注: バケット所有者のアクセス キーと秘密鍵を使用しています。
アップデート:
この問題を克服するための可能なアプローチはありますか...?