簡體 English 中英

如何驗證直接上傳到S3的數據？

[英]How can I validate data uploaded directly to S3?

原文 2012-06-13 18:06:23 1 1 security/ amazon-s3/ amazon-web-services

我有一個iPhone應用程序，可直接將圖像上傳到S3。 然后，它在我的Web服務器上命中一個端點，並創建一個包含一些元數據的新帖子，以及上載圖像的S3 URL。 所有這些都是通過SSL進行的，但是什么阻止了某人對端點進行反向工程以創建帖子並提供虛假URL呢？

1 個解決方案

不，無法真正確保只有您的應用程序可以與您的服務器聯系，但是您可以為您的應用程序提供某種簽名，該簽名在真正的通信發生之前通過HTTPS發布到您的服務器。

我認為一般來看一下API身份驗證是一個好主意。 這看起來像個開始：標准化REST身份驗證的原則

如何使用基於瀏覽器的S3上傳來驗證文件的內容？

[英]How can I validate the contents of a file with browser based S3 uploads?

我該如何檢查上傳文件的類型是安全的

[英]How can I check type of uploaded file that's security

如何使用AWS開發工具包直接將文件上傳到AWS S3？

[英]How to upload file directly to AWS S3 with AWS SDK?

在 Amazon S3 中上傳帶有惡意代碼的圖像

[英]Uploaded images with malicious code in Amazon S3

如何為在S3中上傳的文件啟用AWS-S3-安全策略

[英]How to enable AWS-S3-security policy for files uploaded in S3

如何查看上傳的文件擴展名？

[英]How can I check uploaded files extension?

如何確保完全保護我的 AWS S3 存儲桶？

[英]How can I make sure I fully secured my AWS S3 Bucket?

如果直接嵌入數據，為什么MozAudioAvailable的幀緩沖區會拋出？

[英]Why does MozAudioAvailable's Framebuffer throw if I embed data directly?

如何為我的開發環境存儲與生產共享的機密S3信息？

[英]How can I store confidential S3 information for my dev env that is shared with production?

如何通過PHP驗證密碼？

[英]How can I validate a password via PHP?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何使用基於瀏覽器的S3上傳來驗證文件的內容？我該如何檢查上傳文件的類型是安全的如何使用AWS開發工具包直接將文件上傳到AWS S3？在 Amazon S3 中上傳帶有惡意代碼的圖像如何為在S3中上傳的文件啟用AWS-S3-安全策略如何查看上傳的文件擴展名？如何確保完全保護我的 AWS S3 存儲桶？如果直接嵌入數據，為什么MozAudioAvailable的幀緩沖區會拋出？如何為我的開發環境存儲與生產共享的機密S3信息？如何通過PHP驗證密碼？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM