php - 使用 amazon s3 的 fineuploader 时收到无效的策略文档或请求 header 错误

Question

我正在尝试使用 FineUploader 的新功能，允许直接上传到 amazon s3。目前，我无法上传照片。我收到错误: “无效的策略文档或请求 header !”

开发人员要求将问题张贴在 stackoverflow 上。

我正在按照他们在此页面上的说明进行操作:

http://blog.fineuploader.com/2013/08/16/fine-uploader-s3-upload-directly-to-amazon-s3-from-your-browser/#guide

在设置过程中，我还模拟了链接到那里的示例文件: https://github.com/Widen/fine-uploader-server/blob/master/php/s3/s3demo.php

我用很少的选项设置了我的 javascript:

$('#fineuploader-s3').fineUploaderS3({
          request: {
              endpoint: "http://thenameofmybucket.s3.amazonaws.com",
              accessKey: “mypublicaccesskey”
          },

          signature: {
              endpoint: "s3demo.php"
          },

          iframeSupport: {
              localBlankPagePath: "/success.html"
          },

         cors: {
              expected: true
          }
  });

我知道有很多地方这对我来说可能是错误的。我以前从未使用过 s3 或 fineuploader，如果这些是愚蠢的问题，我深表歉意。但这里是我在设置过程中感到最困惑的地方。我觉得问题出在#1:

(1) 在示例 javascript 中，签名路径是这样设置的:

// REQUIRED: Path to our local server where requests can be signed.
          signature: {
        endpoint: "/s3/signtureHandler"
          },

我不确定这是否意味着创建一些 json 的空文件，或者它是否应该指向创建 json 的函数所在的 php 脚本，在我的例子中是 s3demo.php，我直接复制。

(2) 在 s3demo.php 文件中，我唯一更改的行是:

$clientPrivateKey = $_SERVER['I put my private key here'];

$expectedBucket = "http://thenameofmybucket.s3.amazonaws.com";

function handlePreflightedRequest() {
    // If you are relying on CORS, you will need to adjust the allowed domain here.
    header('Access-Control-Allow-Origin: http://mywebsitename.org');
}

(3) 这是我的 CORS 文件，我不确定它是否正确，因为说明页面上的示例不包含标签:

<CORSRule>
        <AllowedOrigin>http://mywebsitename.org</AllowedOrigin>
        <AllowedMethod>POST</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>

(4) 按照说明中的详细说明，我进入 IAM 面板并创建了一个组，其中的策略完全复制了说明，但使用了我的存储桶的实际名称:

{
  "Version":"2012-10-17",
  "Statement":[{
     "Effect":"Allow",
     "Action":"s3:PutObject",
     "Resource":"arn:aws:s3:::thenameofmybucket/*”
   }]
}

，然后是一个用户，我从中获得了分别在 javascript 和 php 文件中使用的公钥和私钥。脚本中的任何地方都没有专门使用用户名。

我希望有一些非常明显的地方是我在这里做错了。感谢您的宝贵时间。

Answer 1

如果我没理解错的话，您在尝试签署简单上传请求时会在客户端看到“无效的策略文档...”消息。您还使用了 s3demo.php提供 PHP 服务器端示例。

我看到您的更改最大的问题是 $expectedBucket 变量。您的存储桶不是“http://thenameofmybucket.s3.amazonaws.com”，而是“thenameofmybucket”。最有可能的是，服务器端代码拒绝该策略，因为它期望一个名为“http://thenameofmybucket.s3.amazonaws.com”的存储桶，而我确定您的存储桶实际上名为“thenameofmybucket”。将该行更改为 $expectedBucket = "thenameofmybucket";。

此外，根据您的问题，您不清楚将客户端 key 存储在哪里。如果您的 key 是“12345”，您是否有一行代码看起来像这样？

$clientPrivateKey = $_SERVER['12345'];

如果是这样，这是您的服务器端代码的另一个问题。 PHP 中的 $_SERVER 超全局变量正在寻找名为“12345”的环境变量，该变量可能包含您的 key 。如果您还没有设置这样的变量，那么要么设置，要么将 $clientPrivateKey 的值设置为您的 key 。

此外，您真的在跨源环境中工作吗？看起来不像你。如果是这样，您不需要在 PHP 示例中标记为“CORS”、“跨源”或“跨域”的任何内容。

更新:
如果您没有对上传设置任何大小限制，您还应该将 $expectedMaxSize 全局设置为 null。我们正在更新 PHP example for Fine Uploader S3现在进行了一些改进和说明，这些改进和说明应该会在将来帮助其他人。