Из документов AWS я понимаю, что:
- Имена ключей S3 могут быть любым именем UNICODE < 1024 символов
- При использовании GET OBJ мне нужно URL-адрес кодировать имя ключа для доступа к нему.
Однако эти правила кажутся слишком разрешительными.
Например, если я создаю ключ с именем "../../d", возникает 400 ERROR, когда я пытаюсь получить к нему доступ с API-интерфейсом GET OBJECT. Интересно, что у меня нет проблем с доступом к "../d".
Есть ли документ, определяющий, что является и не является законным?