10

所以我在将文件直接上传到 S3 时遇到了一些麻烦。目前我的流程是向 nodejs/express 发出请求以获取签名 URL。

app.post('/s3SignedURL', function(req, res){
  var id = crypto.randomBytes(20).toString('hex');
  var ext = path.extname(req.body.fileName);
  var unambFilename = path.basename(req.body.fileName, ext) + '-' + id + ext;
  var params = {Bucket: awsBucket, Key: unambFilename, Expires: 30};
  var signedUrl = s3.getSignedUrl('putObject', params);

  res.send({signedUrl: signedUrl, s3FileName: unambFilename});
});

然后我的角度控制器尝试使用该签名 URL ($scope.uploadDocument()) 直接上传到 s3

flqApp.controller('DocUploadModalCtrl', ['$scope', '$http', 'customProvider', 'custom',
  function($scope, $http, customProvider, custom){

  $scope.fileTypes = 
  [
    "Type 1",
    "Type 2"
  ]

  $scope.setFile = function(element){
    $scope.$apply(function($scope){
      $scope.currentDocument = element.files[0];
    });
  }

  $scope.uploadDocument = function() {
    $http.post('/s3SignedURL', {fileName: $scope.currentDocument.name} )
     .success(function(results){
      $http.put(results.signedUrl, $scope.currentDocument)
       .success(function(){
        custom.document = s3FileName;
        customProvider.save(custom, function(){
        //..do something here
        });
      });
    });
  };
}]);

我的 html 表单看起来像

<form ng-submit="uploadDocument()">
  <label for="documentType">File Type</label>
  <select class="form-control" ng-model="docType" ng-options="type for type in fileTypes" required >
    <option value=""/>
  </select>
  <label for="filename">Choose file to upload</label>
  <input type="file"
     name="s3File"
     onchange="angular.element(this).scope().setFile(this)"
     ng-model="fileName"
     required />

  <input type="submit" value="Upload File">
</form>

但是,每当我尝试上传到 S3 时,我都会收到错误消息

Origin http://localhost:3000 is not allowed by Access-Control-Allow-Origin

我知道在亚马逊端为该存储桶正确设置了 S3 CORS,因为我开发了使用相同存储桶进行开发存储的 ruby​​ 应用程序。(当然我用回形针和雾来做这些)。其次,由于我没有亚马逊响应的失败捕获,我不怀疑错误来自那里。但是,它确实来自我尝试将文件放在亚马逊上的那一行。

所以我确定我遗漏了一些东西,但我认为使用签名的 URL 我只需要对那个 url 做一个 put 即可。

4

2 回答 2

8

我一直在为这个问题苦苦挣扎,终于弄明白了!我将详细说明我的步骤,希望它可以帮助一些人。

我使用了这个模块:https ://github.com/asafdav/ng-s3upload

我按照他们列出的步骤进行操作,即:

  1. 创建存储桶
  2. 授予“放置/删除”:展开“权限”部分并单击“添加更多权限”按钮。选择“所有人”和“上传/删除”并保存。

  3. 添加 CORS 配置:

    <?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
    <CORSRule>
        <AllowedOrigin>*</AllowedOrigin>
        <AllowedMethod>GET</AllowedMethod>
        <AllowedMethod>POST</AllowedMethod>
        <AllowedMethod>PUT</AllowedMethod>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>

  4. 将“crossdomain.xml”添加到存储桶的根目录,使其公开

    <?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM
"http://www.macromedia.com/xml/dtds/cross-domain-policy.dtd">
<cross-domain-policy>
  <allow-access-from domain="*" secure="false" />
</cross-domain-policy>

  5. 创建一个将返回 JSON 的服务,其中包含以下内容:

    {
   "policy":"XXX",
   "signature":"YYY",
   "key":"ZZZ"
}

  • XXX - AWS 所需的策略 json,base64 编码。
  • YYY - 你的私钥的 HMAC 和 sha
  • ZZZ - 您的公钥 这是一个 rails 示例,即使您不是 rails 开发人员,也请阅读代码,这非常简单。

这是最重要的一步:确保生成正确的策略文档。

这是我在 C# 中的代码

            StringBuilder builder = new StringBuilder();
        builder.Append("{")
                .Append("\"expiration\": \"")
                .Append(GetFormattedTimestamp(expireInMinutes))
                .Append("\",")
                .Append("\"conditions\": [")
                .Append("{\"bucket\": \"")
                .Append(bucketName)
                .Append("\"},")
                .Append("{\"acl\": \"")
                .Append("public-read")
                .Append("\"},")
                .Append("[\"starts-with\", \"$key\", \"")
                .Append(prefix)
                .Append("\"],")
                .Append("[\"starts-with\", \"$Content-Type\", \"\"],")                    
                .Append("[ \"content-length-range\", 0, " + 10 * 1024 * 1024 + "]")
                .Append("]}");
        Encoding encoding = new UTF8Encoding();
        this.policyString = Convert.ToBase64String(encoding.GetBytes(builder.ToString().ToCharArray()));
        this.policySignature = SignPolicy(awsSecretKey, policyString);

这将生成以下 Json

{
   "expiration":"2014-02-13T15:17:40.998Z",
   "conditions":[
      {
         "bucket":"bucketusaa"
      },
      {
         "acl":"public-read"
      },
      [
         "starts-with",
         "$key",
         ""
      ],
      [
         "starts-with",
         "$Content-Type",
         ""
      ],
      [
         "content-length-range",
         0,
         10485760
      ]
   ]
}

然后,该文档被 base64 编码并作为字符串发送。

我的问题与我的政策文件有关。策略文档就像您为会话定义的一组规则,例如:文件名必须以某些内容开头(即上传到子文件夹),大小必须在范围内。

使用浏览器的开发人员工具,查看网络选项卡,查看 AWS 返回的错误这对我有什么帮助,它会说明策略错误之类的内容并说明什么情况失败。您通常会收到拒绝访问错误,这将基于策略文档中设置的条件或错误的密钥。

另一件事是一些浏览器在 localhost CORS 上存在问题。但是使用上面的方法,我可以使用 chrome 从我的本地开发机器上传文件。

Access-Control-Allow-Origin 不允许 Origin 'localhost:3000'

从您的错误来看,您似乎没有在 AWS 端设置 CORS 规则。

于 2014-02-14T07:38:41.070 回答
5

此示例可能会有所帮助: https ://github.com/bookingbricks/file-upload-example 使用:Node、aws-sdk-js、jQuery-file-upload (blueimp)

服务器:

var AWS = require('aws-sdk');

AWS.config.update({accessKeyId: AWS_ACCESS_KEY, secretAccessKey:     AWS_SECRET_KEY});
AWS.config.region = 'eu-west-1';

app.post('/s', function (req, res) {
    var s3 = new AWS.S3();
    var params = {Bucket: 'BUCKETNAME', Key: req.body.name, ContentType: req.body.type};
    s3.getSignedUrl('putObject', params, function(err, url) {
        if(err) console.log(err);
        res.json({url: url});
    });
});

客户:

$.ajax({
    url: '/s',
    type: 'POST',
    data: {name: file.name, size: file.size, type:file.type},
}).success(function(res){
    $.ajax({
        url: res.url,
        type: 'PUT',
        data: file,
        processData: false,
        contentType: file.type,
    }).success(function(res){
        console.log('Done');
    });
于 2015-01-24T13:12:36.873 回答