使用亚马逊s3的fin上传器时接收无效的策略文档或请求标头错误 - Receiving Invalid policy document or request headers error when using fineuploader for amazon s3

我正在尝试使用FineUploader的新功能，允许直接上传到amazons3。目前，我无法上传照片。我得到错误："无效的策略文档或请求标头！"

开发人员要求将问题发布在stackoverflow上。

我按照他们在这个页面上的指示：

http://blog.fineuploader.com/2013/08/16/fine-uploader-s3-upload-directly-to-amazon-s3-from-your-browser/#guide

在设置过程中，我还模拟了链接到那里的示例文件：https://github.com/Widen/fine-uploader-server/blob/master/php/s3/s3demo.php

我用很少的选项设置了javascript：

$('#fineuploader-s3').fineUploaderS3({
          request: {
              endpoint: "http://thenameofmybucket.s3.amazonaws.com",
              accessKey: “mypublicaccesskey”
          },
          signature: {
              endpoint: "s3demo.php"
          },
          iframeSupport: {
              localBlankPagePath: "/success.html"
          },
         cors: {
              expected: true
          }
  });

我知道有很多地方我可能会出问题。我以前从未使用过s3或fin上传器，所以如果这些都是愚蠢的问题，我很抱歉。但以下是我在设置时感到最困惑的地方。我觉得问题出在#1:

（1）在示例javascript中，签名路径是这样设置的：

// REQUIRED: Path to our local server where requests can be signed.
          signature: {
        endpoint: "/s3/signtureHandler"
          },

我不确定这是一个空文件，其中创建了一些json，还是应该指向创建json的函数所在的php脚本，在我的例子中是s3demo.php，我直接复制了它。

（2）在s3demo.php文件中，我只更改了以下几行：

$clientPrivateKey = $_SERVER['I put my private key here'];
$expectedBucket = "http://thenameofmybucket.s3.amazonaws.com";
function handlePreflightedRequest() {
    // If you are relying on CORS, you will need to adjust the allowed domain here.
    header('Access-Control-Allow-Origin: http://mywebsitename.org');
}

（3）这就是我的CORS文件，我不确定它是否正确，因为教学页面上的示例不包括标签：

<CORSRule>
        <AllowedOrigin>http://mywebsitename.org</AllowedOrigin>
        <AllowedMethod>POST</AllowedMethod>
        <MaxAgeSeconds>3000</MaxAgeSeconds>
        <AllowedHeader>*</AllowedHeader>
    </CORSRule>

（4）如说明中所述，我进入IAM面板，创建了一个组，该组的策略完全是从说明中复制的，但我的bucket的实际名称是：

{
  "Version":"2012-10-17",
  "Statement":[{
     "Effect":"Allow",
     "Action":"s3:PutObject",
     "Resource":"arn:aws:s3:::thenameofmybucket/*”
   }]
}

，然后是一个用户，我从中分别获得了javascript和php文件中使用的公共和私有访问密钥。在脚本中的任何地方都没有专门使用用户名。

我希望这里有一些明显的错误。谢谢你抽出时间。

如果我理解正确，在尝试对简单上载请求进行签名时，您会在客户端看到"Invalid policy document…"消息。您还使用了s3demo.php提供的php服务器端示例。

我看到您的更改最大的问题是$expectedBucket变量。你的水桶不是"http://thenameofmybucket.s3.amazonaws.com，它是"thenameofmybucket"。很可能，服务器端代码拒绝了该策略，因为它期望一个名为"的buckethttp://thenameofmybucket.s3.amazonaws.com当我确信你的bucket实际上被命名为"thenameofmybucket"时。将该行更改为$expectedBucket = "thenameofmybucket";。

此外，根据您的问题，还不清楚您将客户端密钥存储在哪里。如果你的密钥是，比如说"12345"，你有这样的代码行吗？

$clientPrivateKey = $_SERVER['12345'];

如果是这样，这是服务器端代码的另一个问题。PHP中的$_SERVER superglobal正在寻找一个名为"12345"的环境变量，该变量可能包含您的密钥。如果您还没有设置这样一个变量，那么可以这样做，或者只将$clientPrivateKey的值设置为您的密钥。

此外，你真的在这里的跨来源环境中工作吗？看起来不像你。如果是这样，您就不需要PHP示例中标记为"CORS"、"cross-origin"或"cross-domain"的任何东西。

更新：
如果没有对上载设置任何大小限制，则还应该将$expectedMaxSize全局设置为null。我们现在正在更新Fine Uploader S3的PHP示例，其中进行了一些改进和澄清，这将在未来对其他人有所帮助。