5

我正在尝试使用 FineUploader 的新功能,允许直接上传到亚马逊 s3。目前,我无法上传照片。我收到错误消息:“无效的策略文档或请求标头!”

开发人员要求将问题发布在 stackoverflow 上。

我正在按照他们在此页面上的说明进行操作:

http://blog.fineuploader.com/2013/08/16/fine-uploader-s3-upload-directly-to-amazon-s3-from-your-browser/#guide

在进行设置时,我还模拟了链接到那里的示例文件: https ://github.com/Widen/fine-uploader-server/blob/master/php/s3/s3demo.php

因此,我用很少的选项设置了我的 javascript:

$('#fineuploader-s3').fineUploaderS3({
          request: {
              endpoint: "http://thenameofmybucket.s3.amazonaws.com",
              accessKey: “mypublicaccesskey”
          },

          signature: {
              endpoint: "s3demo.php"
          },

          iframeSupport: {
              localBlankPagePath: "/success.html"
          },

         cors: {
              expected: true
          }
  });

我知道有很多地方这对我来说可能出错了。我以前从未使用过 s3 或 Fineuploader,如果这些是愚蠢的问题,我很抱歉。但这里是我在设置时感到最困惑的地方。我觉得问题在于#1:

(1) 在示例 javascript 中,这是设置签名路径的方式:

// REQUIRED: Path to our local server where requests can be signed.
          signature: {
        endpoint: "/s3/signtureHandler"
          },

我不确定这是否意味着创建一些 json 的空文件,或者它是否应该指向创建 json 的函数所在的 php 脚本,在我的例子中是 s3demo.php,我直接复制了它。

(2) 在 s3demo.php 文件中,我只更改了以下几行:

$clientPrivateKey = $_SERVER['I put my private key here'];

$expectedBucket = "http://thenameofmybucket.s3.amazonaws.com";

function handlePreflightedRequest() {
    // If you are relying on CORS, you will need to adjust the allowed domain here.
    header('Access-Control-Allow-Origin: http://mywebsitename.org');
}

(3) 这是我的 CORS 文件,我不确定它是否正确,因为说明页面上的示例不包含标签:

<CORSRule>
        <AllowedOrigin>http://mywebsitename.org</AllowedOrigin>
        <AllowedMethod>POST</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>

(4) 如说明中所述,我进入 IAM 面板并使用从说明中复制的策略创建了一个组,但使用的是我的存储桶的实际名称:

{
  "Version":"2012-10-17",
  "Statement":[{
     "Effect":"Allow",
     "Action":"s3:PutObject",
     "Resource":"arn:aws:s3:::thenameofmybucket/*”
   }]
}

,然后是一个用户,我从中获得了分别在 javascript 和 php 文件中使用的公共和私人访问密钥。用户名在脚本中的任何地方都没有专门使用。

我希望有一些非常明显的事情我在这里做错了。谢谢你的时间。

4

1 回答 1

2

如果我理解正确,您在尝试签署简单上传请求时会在客户端看到“无效的策略文档...”消息。您还使用了s3demo.php提供的 PHP 服务器端示例。

我在您的更改中看到的最大问题是$expectedBucket变量。您的存储桶不是“ http://thenameofmybucket.s3.amazonaws.com ”,而是“thenameofmybucket”。最有可能的是,当我确定您的存储桶实际上名为“thenameofmybucket”时,服务器端代码会拒绝该策略,因为它需要一个名为“ http://thenameofmybucket.s3.amazonaws.com ”的存储桶。将该行更改为$expectedBucket = "thenameofmybucket";.

此外,根据您的问题,尚不清楚您将客户端密钥存储在哪里。如果您的密钥是“12345”,您是否有类似这样的代码行?

$clientPrivateKey = $_SERVER['12345'];

如果是这样,这是您的服务器端代码的另一个问题。PHP 中的$_SERVER超全局变量正在寻找一个名为“12345”的环境变量,它可能包含您的密钥。如果您还没有设置这样的变量,那么就这样做,或者,也许只是将值设置$clientPrivateKey为您的密钥。

另外,您真的在这里工作在跨域环境中吗?看起来不像你。如果是这样,您不需要在 PHP 示例中标记为“CORS”或“跨域”或“跨域”的任何内容。

更新:如果您没有对上传设置任何大小限制限制,
您还应该将$expectedMaxSize全局设置为。null我们现在正在更新Fine Uploader S3 的 PHP 示例,并进行了一些改进和说明,这些改进和说明应该会在未来帮助其他人。

于 2013-08-20T21:10:59.723 回答