Question

Я хочу разрешить пользователям загружать файлы, чтобы прикрепить их к форме. Безопасно ли мне разрешать им загружать и извлекать любые файлы или мне следует опасаться XSS или любой другой возможной уязвимости? Файлы будут доступны из домена amazonaws, а не из моего собственного.

John Rotenstein · Answer 1 · 29 апреля 2019

Безопасный способ сделать это - использовать Предварительно подписанные URL-адреса , чтобы позволить им загружать новые файлы и загружать только определенные файлы.

Предварительно подписанные URL-адреса являются ограниченными по времени URL-адресами.которые позволяют загружать / скачивать определенный файл.Ваше приложение будет нести ответственность за создание этих URL для каждого конкретного пользователя.(Это всего лишь несколько строк кода.)

См .:

Безопасно ли загружать любой пользовательский файл в корзину S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасно ли загружать любой пользовательский файл в корзину S3?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы