0

当我的应用程序用户将文件上传到 S3 时,我在对象中添加了带有用户 ID 的元数据。

例如x-amz-meta-user_id = 9

我允许我的用户在 php 应用程序中删除他们的文件:

$response = $s3->delete_objects ($bucket, array(
            'objects' => $array //objects to be deleted
));

在删除对象之前,是否可以检查 S3 中的用户 ID 元数据是否与我的应用中的用户 ID 匹配?这将增加额外的安全性,不允许用户删除其他用户的文件。

4

1 回答 1

1

在 PHP SDK 中,使用该AmazonS3::get_object_headers()方法查找x-amz-meta*您选择的标头并将其与当前用户进行比较。

如果您有匹配项,请继续执行删除。

于 2012-10-06T02:16:54.137 回答