gpt4 book ai didi

cookies - Cloudfront 签名 cookie 并同时访问 s3 存储桶中的多个路径

转载 作者:行者123 更新时间:2023-12-02 10:33:17 26 4
gpt4 key购买 nike

我正在基于 Web 的应用程序中使用签名 cookie 来限制通过 Cloudfront 访问我的 S3 存储桶中的内容

例如,用户可以通过 http://mycf.example.com/folder1 访问 s3://mys3/folder1 中的内容。他将无法访问同一级别其他文件夹中的内容。

这是我的问题:

用户使用我的网络应用程序访问他在 s3://mys3/user1 中的内容。他打开另一个浏览器实例来访问 s3://mys3/buddy 中他的同级内容。第二个浏览器将下载一组新的签名 cookie 并覆盖 user1 的 cookie。现在,如果他切换回第一个窗口,他将遇到“访问被拒绝”问题。

避免此问题的最佳做法是什么?例如是否可以在策略的 URL 中指定多个路径?

最佳答案

您不能在策略中指定多个路径。如果您的文件夹结构与您可以使用的通配符值不匹配,您可能需要为每个路径生成签名 cookie 并相应地调整它们的范围。

您可以指定 cookie 适用于哪个路径。当您设置 Cookie 时,请为第一个用户指定/user1 的路径,为第二个用户指定/user2 的路径。然后您的浏览器只会在路径匹配时发送它们。

http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-canned-policy.html#private-content-canned-policy-signature-cookies

关于cookies - Cloudfront 签名 cookie 并同时访问 s3 存储桶中的多个路径,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29980309/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com