繁体 English 中英

如何验证直接上传到S3的数据？

[英]How can I validate data uploaded directly to S3?

原文 2012-06-13 18:06:23 1 1 security/ amazon-s3/ amazon-web-services

我有一个iPhone应用程序，可直接将图像上传到S3。 然后，它在我的Web服务器上命中一个端点，并创建一个包含一些元数据的新帖子，以及上载图像的S3 URL。 所有这些都是通过SSL进行的，但是什么阻止了某人对端点进行反向工程以创建帖子并提供虚假URL呢？

1 个解决方案

不，无法真正确保只有您的应用程序可以与您的服务器联系，但是您可以为您的应用程序提供某种签名，该签名在真正的通信发生之前通过HTTPS发布到您的服务器。

我认为一般来看一下API身份验证是一个好主意。 这看起来像个开始：标准化REST身份验证的原则

如何使用基于浏览器的S3上传来验证文件的内容？

[英]How can I validate the contents of a file with browser based S3 uploads?

我该如何检查上传文件的类型是安全的

[英]How can I check type of uploaded file that's security

如何使用AWS开发工具包直接将文件上传到AWS S3？

[英]How to upload file directly to AWS S3 with AWS SDK?

在 Amazon S3 中上传带有恶意代码的图像

[英]Uploaded images with malicious code in Amazon S3

如何为在S3中上传的文件启用AWS-S3-安全策略

[英]How to enable AWS-S3-security policy for files uploaded in S3

如何查看上传的文件扩展名？

[英]How can I check uploaded files extension?

如何确保完全保护我的 AWS S3 存储桶？

[英]How can I make sure I fully secured my AWS S3 Bucket?

如果直接嵌入数据，为什么MozAudioAvailable的帧缓冲区会抛出？

[英]Why does MozAudioAvailable's Framebuffer throw if I embed data directly?

如何为我的开发环境存储与生产共享的机密S3信息？

[英]How can I store confidential S3 information for my dev env that is shared with production?

如何通过PHP验证密码？

[英]How can I validate a password via PHP?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何使用基于浏览器的S3上传来验证文件的内容？我该如何检查上传文件的类型是安全的如何使用AWS开发工具包直接将文件上传到AWS S3？在 Amazon S3 中上传带有恶意代码的图像如何为在S3中上传的文件启用AWS-S3-安全策略如何查看上传的文件扩展名？如何确保完全保护我的 AWS S3 存储桶？如果直接嵌入数据，为什么MozAudioAvailable的帧缓冲区会抛出？如何为我的开发环境存储与生产共享的机密S3信息？如何通过PHP验证密码？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM