1

我有一个网站,允许用户定义他们的子域 xxx.mysite.com

我允许用户上传他们自己的头像和徽标——理想情况下,它应该直接上传到 s3。

1

我可以在这里生成策略http://s3.amazonaws.com/doc/s3-example-code/post/post_sample.html

但是,我不知道该给什么 ["starts-with", "$success_action_redirect", "http://xxx.mysite.com/"]

我可以忽略它,但我不太愿意让任何人轻松上传。如何添加更多限制?

我目前将内容类型限制为图像

2 https 和 http

我知道我可以在整个站点上强制使用 ssl 并使用https://xxx.mysite.com进行成功操作重定向。

有我可以使用的正则表达式吗?

4

1 回答 1

0

我在回答我自己的问题。

无法进行通配符搜索。我们只能做开始。

我现在只是将其限制为 https。另一种方法是使用通用代码跨子域上传并使用 parent.xx 浏览器功能。由于它在同一个域中,浏览器不会抱怨,s3 策略会通过。

于 2012-09-04T10:15:48.520 回答