簡體 English 中英

S3在使用預簽名URL時如何檢測mime類型？

[英]How does S3 detect mime type when using presigned URLs?

原文 2019-05-08 17:26:15 8 2 javascript/ amazon-web-services/ amazon-s3

在我的應用中，用戶可以上傳個人資料照片。 使用預簽名URL將圖像直接發送到S3。

現在，我們來談談安全問題。 這不安全嗎？ 假設有人將文件從file.pdf重命名為file.png 。 現在瀏覽器認為它是png文件，因為擴展名。

因此，問題是：S3是否以任何方式檢測mime類型並且如果其mime類型與我們指定的mime類型不同，則可以拒絕該文件？

2 個解決方案

我認為對於保存圖像，我們使用了putObject函數，而persigned url用於簽名圖像路徑，請不要在這里留下一點我覺得你需要在最后檢查用戶上傳的文件類型，如果在此之后其可接受的文件MIME類型對於AWS。 它可以節省您的應用響應時間。

應用程序負責在上載對象時提供正確的MIME類型。 S3不對有效載荷進行任何解釋。

瀏覽器不應該根據文件的擴展名解釋文件，它們應該只使用Content-Type響應頭中的MIME類型 - S3設置為創建對象時指定的任何內容。

使用預先簽名的URL進行AWS S3身份驗證的用戶訪問？

[英]AWS S3 authenticated user access using presigned URLs?

Amazon S3-訪問預簽名URL

[英]Amazon S3 - Accessing Presigned URLs

使用預先簽名的URL將圖像上傳到S3

[英]Upload image to S3 using presigned URL

使用預簽名鏈接上傳到 AWS S3 時出現 403 Cors 問題

[英]403 Cors issue when uploading to AWS S3 using a presigned link

如何使用 React 和使用 aws-sdk 預簽名的 axios 將文件上傳到 S3 存儲桶？

[英]How to upload a file to S3 bucket with axios using React and a presigned using aws-sdk?

如何使用預先簽名的 url 將對象放入 amazon s3？

[英]How do I put object to amazon s3 using presigned url?

如何使用帶有 Nuxt.js 和 Axios 的預簽名 url 將文件上傳到 S3 存儲桶？

[英]How to upload a file into a S3 bucket using a presigned url with Nuxt.js and Axios?

使用JQuery使用預先簽名的URL將文件上載到S3時出錯

[英]Error uploading file to S3 with presigned url using JQuery

如何使 seadragon js 與 AWS S3 預簽名 URL 一起使用

[英]How to make seadragon js work with AWS S3 presigned URL

如何檢測數據 URL 的 MIME 類型

[英]how to detect the MIME type of data URL

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用預先簽名的URL進行AWS S3身份驗證的用戶訪問？ Amazon S3-訪問預簽名URL 使用預先簽名的URL將圖像上傳到S3 使用預簽名鏈接上傳到 AWS S3 時出現 403 Cors 問題如何使用 React 和使用 aws-sdk 預簽名的 axios 將文件上傳到 S3 存儲桶？如何使用預先簽名的 url 將對象放入 amazon s3？如何使用帶有 Nuxt.js 和 Axios 的預簽名 url 將文件上傳到 S3 存儲桶？使用JQuery使用預先簽名的URL將文件上載到S3時出錯如何使 seadragon js 與 AWS S3 預簽名 URL 一起使用如何檢測數據 URL 的 MIME 類型

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM