纯 Javascript 应用程序 +亚马逊S3？

Question

我希望确认或反驳以下内容：

对于我到目前为止所读到的内容，不可能仅使用 javascript 编写 Web 应用程序（没有服务器端逻辑），并且由 Amazon S3 提供服务，并且仅将数据存储到 S3，如果您需要有多个客户端，每个客户端都有私有数据。

我看到的问题是每个 Ajax 调用都需要授权标头，这会迫使我将签名（和我的 AWS id）放在页面源中以供每个人查看。

这是正确的还是我误解了文档？

有解决方法吗？

Answer 1

简而言之，你是对的。

如果您的 AWS 密钥以任何方式出现在客户端，您就会遇到麻烦。

---

当然，一个可能的解决方案是让用户指定他们的 AWS 密钥来存储数据。

Answer 2

我正在开发一个项目，该项目将执行与此类似的操作，我的项目将让用户使用他们自己的 S3，我将其存储在 HTML5 localStorage 中。这有点棘手，但我已经掌握了基础知识。

它涉及制作一个 Javascript 程序，将自身复制到 S3 中，从 S3 中获取自身，然后将凭证和控制权传输到 S3 加载的版本中。

我正在使用优秀的 SJCL 来尽可能地进行签名生成和 jQuery 的 ajax 功能。

我的工作只是初始化 S3 端应用程序并对 S3 执行测试 PUT/GET 序列。我还重写了一个 JQuery postMessage 插件（由于缺乏代表，StackOverflow 不允许我发帖）用于在我的框架之间进行通信。

就我而言，我尝试将整个应用程序放入一个 HTML 文件中，这样我就不必向 S3 进行太多的初始传输，但也许还有其他方法可以解决这个问题。

Answer 3

iBeans 提供了一种解决此问题的方法，而无需编写任何服务器端代码。有一个 S3 iBean（开发人员正在开发它，并将在未来几天内发布 - 观看 mulesoft 博客以获得公告），您可以直接从 JavaScript 访问它。 iBean 本身在服务器上运行，因此您无需将密钥存储在 javascript 中。