Tengo una aplicación web HTML en ejecución que carga archivos en un cubo s3.
Hay lógica escrita en javascript incrustado en este archivo html. Dentro de este script hay contraseñas de claves de acceso y el nombre del depósito. Cualquier persona que visite el sitio puede ver esto haciendo clic derecho e inspeccionando la fuente.
¿Hay alguna manera de enmascarar esta información tan sensible?
********** información adicional Esto es lo que ve a través de "inspeccionar fuente"
<script>
bsCustomFileInput.init();
AWS.config.httpOptions.timeout = 0;
const s3 = new AWS.S3({
accessKeyId: 'asdfasdf23423sdfadf',
secretAccessKey: 'asdfasdf2342412341234234',
region: 'us-east-2'
});
var params = {
Bucket: 'Bucketname',
3 respuestas
Encontré una solución para esto que implica el uso de AWS lambda y la puerta de enlace API de AWS para generar un "URL designado".
Los pasos involucrados se detallan en este gran tutorial.
¿Puede publicar un ejemplo solo con valores ficticios de claves de acceso? Por el momento, no puedo imaginar si tiene una función de procesamiento posterior o es solo una solicitud directa después de hacer clic en un elemento html.
Use credenciales y políticas temporales para ocultar su bucket
Nuevas preguntas
java
Java es un lenguaje de programación de alto nivel. Utilice esta etiqueta cuando tenga problemas para usar o comprender el idioma en sí. Esta etiqueta rara vez se usa sola y se usa con mayor frecuencia junto con [spring], [spring-boot], [jakarta-ee], [android], [javafx], [hadoop], [gradle] y [maven].