Amazon S3 - прямая загрузка, скрытие действия URL, который пользователь не может увидеть

Question

Мы используем Amazon S3 для хранения больших файлов, поэтому мы используем прямую загрузку из браузера пользователя, как описано здесь: http://aws.amazon.com/articles/1434

Мой вопрос: могу ли я как-то скрыть URL-адрес действия формы, чтобы пользователь не былудалось узнать, куда загружается файл?Будет ли он скрыт на 100% или я могу хотя бы затруднить его поиск опытным пользователям?

Спасибо.

Answer 1

Что ж, вам нужно предоставить информацию пользователю, чтобы он мог использовать ее для загрузки на S3 ... единственный способ скрыть это - отправить их POST на ваш сервер, где вы затем повторно отправите ее.к S3, но это побеждает цель, не так ли?

В чем конкретно проблема?Документ, на который вы ссылаетесь, показывает, что вы должны подписать все, чтобы они знали, что только вы могли сделать эту форму ... так что никто не может получить ваши данные в любом случае.

Answer 2

Вы не можете скрыть это, так как весь смысл идет от их компьютера непосредственно к s3, самый быстрый способ. Даже если вы удалили его из кода и попросили кнопку отправки формы запросить URL-адрес, а затем скрыть, он просто будет в сетевой активности console.log. Если вам нужно использовать s3, вам, возможно, следует установить более быстрый загрузчик (или написать его в c? Haha), чем узел, если вы хотите запустить его через свой сервер. В связи с этим возникает вопрос: какой язык / фреймворк могут загружать в s3 быстрее всего?