Amazon SimpleDB Javascript 接口可能吗？

Question

我正在查看亚马逊 simpledb 文档。他们只提到服务器端语言。

是否有办法直接从客户端将数据插入数据库而不通过服务器？

如果不是，怎么会呢？

Answer 1

是和不是。由于您需要保护 AWS 的密钥（黑客可能会使用它来滥用您的帐户），因此您无法直接在 JS 中对请求进行身份验证。

虽然您可以在 JS 中创建一个实现，但它本质上是不安全的。对于某些内部用途来说，它永远无法安全部署（因为这会暴露您的密钥）。您可以做的是使用您的服务器来验证对 SimpleDB 的请求，并让 JS 执行对 Amazon 的实际请求。虽然有点迂回，但还是可以的。

缺点是您需要在客户端进行大量处理。您还可能获取比应用程序消耗/输出更多的数据，因此在客户端而不是在服务器上处理数据可能会遇到更多延迟，这仅仅是因为您将更多数据传输给用户并且处理速度更慢。

希望这有帮助

Answer 2

如果没有，怎么会？

安全。您使用您的开发者帐户向数据库进行身份验证。亚马逊不了解您的最终用户（它需要了解您的最终用户，以便直接从浏览器验证访问权限）。由应用程序代码决定允许最终用户做什么和不做什么。

也就是说，有 适用于 Amazon SimpleDB 的 Javascript Scratchpad 示例应用程序。它直接从浏览器访问 SimpleDB（您必须输入您的 AWS 凭证）。

Answer 3

SimeplDBAdmin 是一个基于 Javascript/PHP 的界面：

http://awsninja.com/2010/07/08/simpledbadmin-a-phpmyadmin-like-interface-for-amazon-simpledb/

PHP端是一个中继脚本[relay.php]，它将通过从 Javascript 客户端发出的请求并将其发送到服务器，从服务器获取响应并为客户端重新格式化它。这是为了轻松解决 Javascript 的跨域问题[如果 Web 客户端从 www.example.com 下载了包含 javascript 代码的网页，则默认情况下只允许 javascript 连接回 www.example.com] 。

其他一切，包括请求签名，都是由 Javascript 代码完成的。

另请注意，亚马逊最近发布了一项新的测试服务，允许您在亚马逊账户下设置子账户。 simpleDB 保护非常基本（每个帐户打开或关闭），但由于它确实提供了某种有限形式的请求跟踪，因此可以说使用 Javascript 并为每个用户提供自己的用户 ID 和请求签名密钥更安全。当然，让每个用户使用相同的用户 ID 和证书是不安全的。

Answer 4

有一个免费的、纯 JavaScript 的界面可用。请参阅 https://chrome.google.com/webstore/detail/ddhigekdfabonefhiildaiccafacphgg

Answer 5

请参阅有关允许安全、匿名、只读访问的类似问题的此答案来自不受信任客户端的 SimpleDB：使用 amazon simpledb 进行匿名读取 。

该答案的一些变化：

• 不要将访问策略设置为只读。但是，它允许细粒度控制，因此您可能仍然希望限制允许的写入类型，
• 而不是匿名。 有关基于令牌的身份验证的 AWS 文档 和 示例应用程序显示并行路径：匿名访问或非匿名使用您的凭证进行 AWS/联合访问，但不会暴露您的密钥。