直接从浏览器向S3发送文件，但更改文件名

Question

我使用已签名的授权S3上传，以便用户可以直接从浏览器上传文件到S3绕过我的服务器。 这目前有效，但文件名与用户机器上的文件名相同。 我想把它作为一个不同的名字保存在S3上。

我发布到亚马逊的formdata看起来像这样：

var formData = new FormData();
formData.append('key', targetPath);                       // e.g. /path/inside/bucket/myFile.mov
formData.append('AWSAccessKeyId', s3Auth.AWSAccessKeyId); // aws public key
formData.append('acl', s3Auth.acl);                       // e.g. 'public-read'
formData.append('policy', s3Auth.policy);                 // s3 policy including ['starts-with', '$key', '/path/inside/bucket/']
formData.append('signature', s3Auth.signature);           // base64 sha1 hash of private key and base64 policy JSON
formData.append('success_action_status ', 200);           // response code 200 on success
formData.append('file', file.slice());                    // e.g. /path/on/user/computer/theirFile.mov

但是，而不是文件结尾： https://s3.amazonaws.com/mybucket/path/inside/bucket/myFile.mov ： https://s3.amazonaws.com/mybucket/path/inside/bucket/myFile.mov

它最终为： https://s3.amazonaws.com/mybucket/path/inside/bucket/theirFile.mov ： https://s3.amazonaws.com/mybucket/path/inside/bucket/theirFile.mov

请注意它有自己的文件名，但我的基本路径。

我希望它也有我指定的文件名。

更新：更新：这一直在工作我只是有其他代码从一个桶复制到另一个桶恢复原始文件名，从而使我困惑。

Answer 1

您确定targetPath的内容以及该数据的来源吗？

您描述的行为是在targetPath实际上不包含/path/inside/bucket/myFile.mov特定情况下应该发生的行为。

我建议targetPath实际上包含值/path/inside/bucket/${filename} - 我的意思是，字面上，字符$ { filename }位于该字符串的末尾，而不是您想要的文件名。

如果这是真的，那就是它应该如何运作。

如果您不知道用户将上载的文件的名称，则键值可以包含特殊变量${filename} ，该变量将替换为上载文件的名称。 例如，如果用户上传名为Birthday Cake.jpg的文件，则键值uploads/${filename}将成为对象名称uploads/Birthday Cake.jpg Birthday Cake.jpg 。

^{- https://aws.amazon.com/articles/1434}

如果使用要在S3中看到的文字文件名填充该变量，则上传应该按预期运行，使用文件名而不是上传者计算机上的文件名。

---

此外，更安全的方法是消除策略中的关键'starts-with'逻辑，而是使用您希望用户上载的特定密钥为每个上载事件明确签署策略（动态）。 否则，利用此表单来覆盖同一密钥前缀中的其他文件并非不可能。