Я конвертирую рабочую копию кода примера s3demo-cors.php в ASP.NET. Я пытаюсь понять, в каких случаях требуется обработка CORS. Например, я вижу, что PHP-код вызывает handleCorsRequest(), прежде чем пытаться удалить объект. Почему сервер, на котором выполняется PHP-код для удаления объекта на S3, требует наличия заголовков CORS? Или те заголовки, которые использует клиент после выполнения сценария? Возможно, я ржав, когда и как именно нужны заголовки CORS, но из того, что я понимаю, они предназначены для JavaScript на стороне клиента, поэтому он может напрямую обращаться к S3 из браузера, а не к серверу, который может разговаривать с S3. Кроме того, для функции объекта удаления какие меры безопасности существуют, так что запросы, поступающие для удаления объектов на S3, проходят проверку подлинности? Возможно, мне не хватает, где в коде сначала разрешен запрос на удаление? Это потому, что клиент знает только ключевые значения для объекта, который они загрузили? Что еще кто-то загружает файл и может видеть значение ключа, может ли он отправить запрос на удаление объекта? Благодарю.Точный загрузчик на стороне сервера S3 CORS через использование ASP.NET
0
A
ответ
0
Если ваш сервер подписи или удаленный сервер обработчика файлов и экземпляр/страница загрузчика размещены в одном месте, нет необходимости беспокоиться о CORS. Если ваши конечные точки, которые обрабатывают запросы на удаление файлов и/или запросы подписи, имеют другое происхождение, чем тот, на котором размещена ваша страница загрузки, вам нужно будет иметь дело с CORS.
Если вы работаете в среде с перекрестным происхождением, вы должны соответствующим образом подтвердить запросы кросс-происхождения в ответе сервера.
Что касается аутентификации/безопасности, это ваша ответственность. Ваше веб-приложение должно уже справиться с этим.
Смежные вопросы
- 1. Точный загрузчик в папку S3
- 2. Точный загрузчик - загрузка на S3 через HTTPS Ошибка
- 3. Запуск на стороне сервера EXE через ASP.Net
- 4. На стороне сервера ASP.NET
- 5. Точный загрузчик: измените имя файла
- 6. Шифрование на стороне сервера AWS PHP S3
- 7. Передача на стороне сервера Amazon S3
- 8. Шифрование на стороне сервера Amazon S3
- 9. Точный загрузчик: Файл пуст
- 10. Точный загрузчик (версия S3) бросает ошибку JS некоторых браузеров IE8
- 11. ASP.NET на стороне сервера Javascript
- 12. GetElementByID на стороне сервера, asp.net?
- 13. Ошибка на стороне клиента на стороне сервера На стороне сервера Использование Angular JS
- 14. использование ожидания на стороне сервера
- 15. Использование CAPICOM на стороне сервера
- 16. Использование Wordcram на стороне сервера
- 17. Точный загрузчик с помощью Webpack & ES6
- 18. Печать на стороне сервера ASP.NET ASP.NET
- 19. Изменения на стороне сервера на стороне сервера на стороне сервера
- 20. S3 Amazon загрузчик
- 21. Вызов метода на стороне сервера ASP.NET через jQuery
- 22. Добавление элементов управления на стороне сервера asp.net через javascript динамически
- 23. рендеринг углов на стороне сервера asp.net
- 24. Использование WPF аппаратной ускоренной тени в ASP.NET на стороне сервера?
- 25. Java: Использование на стороне сервера шифрования в Amazon S3 с помощью VFS s3 плагин
- 26. Базовое использование API-интерфейса на стороне сервера и передача переменной стороне сервера на стороне клиента
- 27. Точный загрузчик ie9 upload failed
- 28. Проверка на стороне сервера в asp.net bootstrap на стороне клиента
- 29. Точный загрузчик получить ответ до onComplete
- 30. Доступ к JSON на стороне сервера (asp.net)
У нас есть страница загрузчика и страница, обрабатывающая подписи/удаляет/успешно все на одном домене и сервере, что я тогда предполагаю, что нам не нужно беспокоиться о CORS. Однако, когда клиентский код должен связываться с S3, не нужно ли там использовать какой-либо тип CORS? Нам нужно настроить наш ведро S3 для принятия нашего домена да? Кроме того, jQuery Fine Uploader обрабатывает все остальное? Благодарю. – sthede
Вы верны во всех точках. –