amazon-s3 - 在我的网站上只允许 S3 文件
问题描述
我只想在我的网站上允许 s3 文件。他们应该只能从我的网站下载文件。不是来自任何其他网站。请告诉我我该怎么做。
我尝试了存储桶策略和交叉配置,但它不起作用。
解决方案
您可以使用 CORS 标头限制来源https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html 这只会阻止直接显示或处理的跨站点资源,而不是要下载的文件
作为一种解决方案 - 将 S3 存储桶设为私有(非公开),您的站点可以为 S3 资源生成签名的过期(临时)url https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed -urls.html
有多个博客和示例只是搜索它
推荐阅读
- spring-security-rest - 具有基本身份验证的 Spring 反应式安全性,用于 rest api
- reactjs - REACT 在哪里放置 API?
- linux - 使用 AWK 在制表符分隔的文本文件中应用一些更改
- javascript - Ember 3.6.1 在升级后注入未知注入:'service:-document'
- php - 使用订单详细信息创建 Woocommerce 短代码
- python - 满足条件时如何根据id在2个数据帧之间建立连接?
- python - 将 .xlsb 转换为 .xlsx - 多页 Microsoft Excel 文件
- svg - SVGMobject 无法正确显示图像
- java - 警告:在名称为 [] 的 DispatcherServlet 中找不到带有 URI[] 的 HTTP 请求的映射
- unity3d - Unity - Cinemachine 2D - 重置前瞻