J'ai un site qui permet aux utilisateurs de définir leurs sous-domaines xxx.mysite.comS3 politique de téléchargement de fichiers
Je permets aux utilisateurs de télécharger leurs propres avatars et logos - idéalement, il devrait télécharger directement à s3.
Je suis en mesure de générer la politique http://s3.amazonaws.com/doc/s3-example-code/post/post_sample.html ici.
Cependant, je ne sais pas quoi donner [ « commence avec », « success_action_redirect de $ », « http://xxx.mysite.com/ »]
Je peux le laisser sortir mais je Je ne suis pas très à l'aise de permettre à n'importe qui de télécharger facilement. Comment puis-je ajouter plus de restrictions?
Je limitent actuellement le type de contenu aux images
2 https et http
Je sais que je peux forcer sur ssl l'ensemble du site et utiliser https://xxx.mysite.com pour success_action_redirect.
Existe-t-il une expression rationnelle que je peux utiliser?