私は、firebase認証とデータベースにはアングル4フロントエンド用のウェブアプリケーションがあります。私はAWS S3に私のWebアプリケーション経由で画像をアップロードしています。あなたのaccessKeyIdを公開せずにS3にアップロード
問題:
私は現在、AWS S3(ジャバスクリプト用AWS SDKを使用して)に直接ファイルをアップロードするために私angular4コード内の私のaccessKeyIdとsecretAccessKeyを使用しています。 angleがコンパイルされても、それは依然としてクライアントブラウザによってフロントエンドで使用されているjavascriptです。私はこれが好きではありません、そして、それは私にとってセキュリティ上のリスクをもたらします。
キーを公開せずにAngular4から画像をS3に直接アップロードするにはどうすればよいですか?
ymlファイルの信用証明書をバックエンド経由で読み込みます。フロントエンド経由でのアップロードは、バックエンドでは行いません。画像をアップロードし、バックエンドに投稿してください。そこからアップロードしてください。 – leo277
いいね!私はawsラムダを使用することを考えていた...他の提案? – Janpan