我正在创建一个网络应用程序,其中有一个选项可供经过身份验证的用户上传图片。我很困惑,到底是前端好还是后端好。我已经在前端实现了它,但我必须包含我的“accessKeyId”和“secretKey”。我不知道这是否会损害我的安全。我在后端使用云函数。如果有人可以帮助我获得与此相关的最佳实践,我将非常感激。
您可以从后端生成预签名 URL,然后您的前端可以将文件直接安全上传到 S3,而不会暴露您的凭据。
查看文档这里。
此外,这篇文章指出了该策略的一些优点:
前端,假设你有1000个用户,全部通过服务器上传,你的服务器将不得不做非常繁重的工作。让客户端上传就可以了