我正在尝试使用FineUploader的新功能,允许直接上传到amazons3。目前,我无法上传照片。我得到错误:"无效的策略文档或请求标头!"
开发人员要求将问题发布在stackoverflow上。
我按照他们在这个页面上的指示:
http://blog.fineuploader.com/2013/08/16/fine-uploader-s3-upload-directly-to-amazon-s3-from-your-browser/#guide
在设置过程中,我还模拟了链接到那里的示例文件:https://github.com/Widen/fine-uploader-server/blob/master/php/s3/s3demo.php
我用很少的选项设置了javascript:
$('#fineuploader-s3').fineUploaderS3({
request: {
endpoint: "http://thenameofmybucket.s3.amazonaws.com",
accessKey: “mypublicaccesskey”
},
signature: {
endpoint: "s3demo.php"
},
iframeSupport: {
localBlankPagePath: "/success.html"
},
cors: {
expected: true
}
});
我知道有很多地方我可能会出问题。我以前从未使用过s3或fin上传器,所以如果这些都是愚蠢的问题,我很抱歉。但以下是我在设置时感到最困惑的地方。我觉得问题出在#1:
(1) 在示例javascript中,签名路径是这样设置的:
// REQUIRED: Path to our local server where requests can be signed.
signature: {
endpoint: "/s3/signtureHandler"
},
我不确定这是一个空文件,其中创建了一些json,还是应该指向创建json的函数所在的php脚本,在我的例子中是s3demo.php,我直接复制了它。
(2) 在s3demo.php文件中,我只更改了以下几行:
$clientPrivateKey = $_SERVER['I put my private key here'];
$expectedBucket = "http://thenameofmybucket.s3.amazonaws.com";
function handlePreflightedRequest() {
// If you are relying on CORS, you will need to adjust the allowed domain here.
header('Access-Control-Allow-Origin: http://mywebsitename.org');
}
(3) 这就是我的CORS文件,我不确定它是否正确,因为教学页面上的示例不包括标签:
<CORSRule>
<AllowedOrigin>http://mywebsitename.org</AllowedOrigin>
<AllowedMethod>POST</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
(4) 如说明中所述,我进入IAM面板,创建了一个组,该组的策略完全是从说明中复制的,但我的bucket的实际名称是:
{
"Version":"2012-10-17",
"Statement":[{
"Effect":"Allow",
"Action":"s3:PutObject",
"Resource":"arn:aws:s3:::thenameofmybucket/*”
}]
}
,然后是一个用户,我从中分别获得了javascript和php文件中使用的公共和私有访问密钥。在脚本中的任何地方都没有专门使用用户名。
我希望这里有一些明显的错误。谢谢你抽出时间。
如果我理解正确,在尝试对简单上载请求进行签名时,您会在客户端看到"Invalid policy document…"消息。您还使用了s3demo.php提供的php服务器端示例。
我看到您的更改最大的问题是$expectedBucket
变量。你的水桶不是"http://thenameofmybucket.s3.amazonaws.com,它是"thenameofmybucket"。很可能,服务器端代码拒绝了该策略,因为它期望一个名为"的buckethttp://thenameofmybucket.s3.amazonaws.com当我确信你的bucket实际上被命名为"thenameofmybucket"时。将该行更改为$expectedBucket = "thenameofmybucket";
。
此外,根据您的问题,还不清楚您将客户端密钥存储在哪里。如果你的密钥是,比如说"12345",你有这样的代码行吗?
$clientPrivateKey = $_SERVER['12345'];
如果是这样,这是服务器端代码的另一个问题。PHP中的$_SERVER
superglobal正在寻找一个名为"12345"的环境变量,该变量可能包含您的密钥。如果您还没有设置这样一个变量,那么可以这样做,或者只将$clientPrivateKey
的值设置为您的密钥。
此外,你真的在这里的跨来源环境中工作吗?看起来不像你。如果是这样,您就不需要PHP示例中标记为"CORS"、"cross-origin"或"cross-domain"的任何东西。
更新:
如果没有对上载设置任何大小限制,则还应该将$expectedMaxSize
全局设置为null
。我们现在正在更新Fine Uploader S3的PHP示例,其中进行了一些改进和澄清,这将在未来对其他人有所帮助。