在我的应用程序中,用户将上传大量图像文件。这是一个图片托管网站。对于这种情况,我想到了直接从客户端将文件上传到Amazon s3。这样安全吗?我担心安全性。我是否应该仅将文件上传到服务器,然后将其发送到s3?
您绝对应该通过自己的服务器进行上传,这使您可以控制谁可以上传内容。许多Web应用程序都具有简化该功能的模块。切勿接受用户输入的内容(甚至上传的内容更少)……您需要能够进行健全性检查,以及任何形式的二进制(可能也是恶意软件)检查。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句