S3 파일 업로드 정책

Question

나는 사용자가 자신의 하위 도메인을 정의 할 수있는 사이트를 xxx.mysite.com

나는 사용자가 자신의 아바타와 로고를 업로드 할 수 있도록 - 이상적으로, 그것은 S3에 직접 업로드해야합니다.

1

나는 여기에 정책 http://s3.amazonaws.com/doc/s3-example-code/post/post_sample.html를 생성 할 수 있어요.

그러나, 나는 [ "http://xxx.mysite.com/" "$의 success_action_redirect", "-로 시작"]

나는 그것을 생략하지만 난 할 수 을 줄 모르는 누구나 쉽게 업로드 할 수 있도록 허용하는 것은 매우 편안하지 않습니다. 제한을 더 추가하려면 어떻게해야합니까?

나는 현재 이미지

2 HTTPS 및 HTTP

내가 전체 사이트에서 SSL을 강제로 success_action_redirect에 대한 https://xxx.mysite.com를 사용할 수 있다는 것을 알고에 콘텐츠 형식을 제한합니다.

사용할 수있는 정규식이 있습니까?

Answer 1

나는 내 자신의 질문에 대답하고 있습니다.

와일드 카드 검색을 수행 할 수 없습니다. 우리는 시작할 때만 할 수 있습니다.

지금은 https로 제한했습니다. 다른 방법은 하위 도메인간에 업로드 할 공통 코드를 사용하고 parent.xx 브라우저 기능을 사용하는 것입니다. 동일한 도메인에 있기 때문에 브라우저는 불평하지 않고 s3 정책을 진행합니다.