Amazan S3多くのオープン ソース CDN サーバーには、資格情報を持たないユーザーがファイルをダウンロード/アップロードできるようにするMinio機能があります。ただし、ファイルのアップロードpresigned URLに小さな問題があります。一般的なシナリオは次のとおりです。
- 署名付き URL をクライアントに渡します
- クライアントがファイルを Amazon s3 にアップロードする
- クライアントは、ファイルがアップロードされたことをサーバーに通知します。
ただし、その後、署名付き URL の有効期限が切れるまで、クライアントはファイルをアップロードして上書きすることができます。そのため、URL が期限切れになるまで、S3 サーバー内のファイルを信頼することはできません。望ましくない!
この問題を解決するには?