将文件上传到前端的s3存储桶还是后端的存储桶好？

Question

我正在创建一个web应用程序，其中有一个选项，通过认证的用户上传图片。我很困惑到底是在前端做还是在后端做更好。我已经在前端实现了它，但我必须包括我的"accessKeyId“和"secretKey”。我不知道这会不会影响到我的安全。我在后端使用云函数。如果有人能帮助我在这方面的最佳实践，我将不胜感激。

Answer 1

你可以从你的后台生成预签名的urls，然后你的前端可以安全地将文件直接上传到S3中，而不会暴露你的凭据。

请看一下文档here。

此外，this的文章指出了该策略的一些优势：

1. 您仍然可以只允许经过身份验证的用户访问预签名urls
2. 您可以为生成的预签名urls设置过期时间
3. 通过避免文件通过后端函数

，您可以节省带宽、内存处理和上载时间