在我的表单中,它显示了我的策略和x-amz凭证,x-amz-算法,x-amz签名,我的存储桶等...
data-form-data = "{"key":"/uploads/temporary//${filename}",
"success_action_status":"201",
"acl":"public-read",
"Content-Type":"image/jpeg",
"policy":"////aws4_request",
"x-amz-algorithm":"",
"x-amz-date":"",
"x-amz-signature":""}"
data-url="https://.s3.amazonaws.com"
data-hose=".s3.amazonaws.com
Michael - sq.. 5
是的,没关系。它被设计为不公开敏感数据,并且该数据也不敏感。
您的AWS Access Key Secret是唯一的秘密值,绝不能透露。(还有一个从机密生成的敏感中间值,称为签名密钥,除非您编写了自己的V4请求签名代码,否则您不会看到该中间值)。签名是从签名密钥和其他请求参数派生的。签名密钥是特定于服务和区域的,并且从秘密中派生出来并在您的代码中使用,然后被丢弃...而这两个值都是通过单向过程生成的,因此在计算上无法进行反向工程。
是的,没关系。它被设计为不公开敏感数据,并且该数据也不敏感。
您的AWS Access Key Secret是唯一的秘密值,绝不能透露。(还有一个从机密生成的敏感中间值,称为签名密钥,除非您编写了自己的V4请求签名代码,否则您不会看到该中间值)。签名是从签名密钥和其他请求参数派生的。签名密钥是特定于服务和区域的,并且从秘密中派生出来并在您的代码中使用,然后被丢弃...而这两个值都是通过单向过程生成的,因此在计算上无法进行反向工程。
京公网安备 11010802040832号 | 京ICP备19059560号-6 