[英]Pure Javascript app + Amazon S3?
我想確認或反駁以下內容:
對於我到目前為止所讀到的內容,如果您需要為每個客戶端提供多個具有私有數據的客戶端,則無法編寫僅具有javascript的Web應用程序 - 沒有服務器端邏輯 - 從Amazon S3提供,該數據庫也僅將數據存儲到S3 。
我看到的問題是每個Ajax調用所需的Authorization標頭,這會強制我將簽名(和我的AWS id)放在頁面源中,供所有人查看。
這是正確的還是我誤解了文檔?
有變通方法嗎?
簡而言之,你是對的。
如果您的AWS密鑰在客戶端以任何方式結束,則您遇到麻煩。
當然,可能的解決方案是讓用戶指定他們的 AWS密鑰來存儲他們的數據。
我正在開發一個類似於此的項目,我的用戶將使用自己的S3,我將存儲在HTML5 localStorage中。 這有點棘手,但我已經掌握了基礎知識。
它涉及制作一個Javascript程序,將自身復制到S3,從S3獲取自己,然后將憑據和控制權轉移到S3加載版本。
我正在使用優秀的SJCL為我可以的部分做簽名生成和jQuery的ajax功能。
我的工作只是初始化S3端應用程序並對S3進行測試PUT / GET序列。 我還重寫了一個JQuery postMessage插件(StackOverflow不會讓我發布缺少rep的帖子)用於在我的幀之間進行通信。
就我而言,我正在嘗試將整個應用程序整合到一個HTML文件中,這樣我就不需要對S3進行盡可能多的初始傳輸,但也許還有其他方法可以解決這個問題。
iBeans提供了解決此問題的方法,無需編寫任何服務器端代碼。 有一個S3 iBean(開發人員正在努力在未來幾天內發布 - 觀看mulesoft博客的公告),你可以直接從你的javascript訪問它。 iBean本身在服務器上運行,因此您不需要將密鑰存儲在javascript中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.