S3直传时签名URL过期了怎么办?
我用预签名URL上传文件到S3,但用户上传大文件时经常提示“SignatureDoesNotMatch”或403错误,估计是URL过期了。试过把过期时间设成1小时,但还是不够用。
有没有办法在前端检测URL是否快过期,或者动态续期?现在用的逻辑是后端生成一次URL就直接给前端用了:
const uploadFile = async (file) => {
const presignedUrl = await fetchPresignedUrl(); // 后端返回的URL
await fetch(presignedUrl, { method: 'PUT', body: file });
};
- 2
回答
28浏览
使用History API修改URL后页面刷新数据就丢失了怎么办?
我在做单页应用时用history.pushState修改了URL,但用户刷新页面后数据全没了,这该怎么解决? 比如点击按钮加载用户资料时: document.getElementById('...
- 2
回答
146浏览
SAST扫描提示CSS中的URL()函数存在安全风险怎么办?
在项目中给背景图用了CDN链接写法,结果SAST扫描报高危漏洞,说url()函数可能引发XXE或路径遍历,但实际代码明明是静态引用啊... 代码是这样的:.background { backgroun...
- 1
回答
23浏览
如何防止Vue中通过URL参数引发的反射型XSS?
我最近在做一个搜索功能,URL里会带 keyword 参数,然后直接显示在页面上。但安全扫描说有反射型XSS风险,我试过用 v-html 但好像更危险了…… 现在代码是这样的: <templat...
- 2
回答
22浏览
Postman里怎么用变量动态替换请求URL中的参数?
我在Postman里设置了一个环境变量userId,值是123,想在GET请求的URL里用它,比如https://api.example.com/users/{{userId}}。但每次发请求都报40...
- 1
回答
26浏览
前端如何安全处理URL参数防止XSS攻击?
我在做一个单页应用,需要从URL的查询参数里读取用户ID然后显示在页面上。之前直接用了new URLSearchParams(window.location.search).get('id')拿到值就...
- 2
回答
23浏览
Postman里怎么用变量替换请求URL中的参数?
我在Postman里设置了一个环境变量base_url,值是https://api.example.com,但在请求URL里写成{{base_url}}/users却没生效,还是发到了原始字符串地址,...
- 1
回答
36浏览
Next.js中间件里怎么获取请求的URL路径?
我在写Next.js的middleware时,想根据用户访问的路径做不同处理,但不知道怎么拿到当前请求的URL。试了req.url但好像不是标准格式,还带上了查询参数,搞得判断很麻烦。 比如我想拦截所...
- 2
回答
51浏览
Next.js中间件里怎么获取请求的URL路径?
我在写Next.js的middleware时,想根据用户访问的路径做不同处理,但不知道怎么拿到当前请求的URL路径。试了request.url,结果是个完整URL,还要自己解析,有没有更直接的方法? ...
- 1
回答
17浏览
React 里用 presigned URL 上传文件到 S3 为啥总报 403?
我用后端生成的 presigned URL 在前端直接 PUT 上传文件,但每次都是 403 Forbidden。CORS 和权限策略都检查过了,应该没问题啊? 下面是我用 React 写的上传逻辑,...
- 2
回答
15浏览
esbuild 打包后为什么 import.meta.url 变成 undefined 了?
我用 esbuild 打包一个使用了 import.meta.url 的 ESM 模块,结果在浏览器里运行时报错说 import.meta 是 undefined。明明开发时直接用原生 ESM 是没问...
暂无解答