作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在 Michael Hartl 撰写的 Rails 教程第 11 章的结尾,我成功地通过创建存储桶、使用 IAM 设置用户并授予用户 AmazonS3FullAccess 策略来使用户上传到 Amazon S3 服务。允许我网站上的未知用户完全访问我网站上的图像上传存储区,这感觉很脏而且非常不安全,我不确定我是否应该有这种感觉。我在以下位置创建了自定义策略
最佳答案
允许用户将文件上传到您的站点(即 S3)的最好且可能是最安全的方式是使用基于浏览器的帖子上传。
这让用户可以直接上传到 S3,而无需通过您的服务器。在您的服务器上,您只需使用您的访问 key 创建一个请求签名。
你可以在这里读更多关于它的内容:
Browser Based Uploads Using Post
我自己不熟悉carrierwave,但您可能会发现这很有用:
Uploading directly to S3 in rails
关于ruby-on-rails - 用户使用carrierwave上传图像文件的适当s3权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33276512/
我有以下正则表达式 /[a-zA-Z0-9_-]/ 当字符串只包含从 a 到z 大小写、数字、_ 和 -。 我的代码有什么问题? 能否请您向我提供一个简短的解释和有关如何修复它的代码示例? //var
我是一名优秀的程序员,十分优秀!