amazon-cloudfront - 无法将 https://*.cloudfront.net 添加到 IE“受信任的站点”
问题描述
我正在尝试将所有必需的 AWS 控制台站点添加到 IE 可信站点,以便我们的服务器可以访问 AWS 控制台。我已经通过 GPO/Registry 设置添加了所有其他带有通配符的 AWS 域,但注册表设置https://*.cloudfront.net不起作用。当我尝试手动将其输入到 IE 中时,我得到不接受模式错误。
我尝试过 Windows 10(IE 版本 11.557.17763)、Windows Server 2016(IE 版本 11.557.17763、Server 2012 R2(IE 版本 11.0.9600.19301)。
如果我改变一个字母,它就可以工作。榜样https://*.cloudfron.net和https://*.cloudfronts.net工作。
我也尝试过不同的域,它也没有工作。
解决方案
IE 正在保护您免受危险的错误配置。
不适合添加https://*.cloudfront.net到受信任的站点,就像不适合添加https://*.com到受信任的站点一样。信任所有的问题*.com很明显,但为什么是 CloudFront?
原因是任何人都可以拥有*.cloudfront.net子域。CloudFront是 AWS 客户使用的一项服务,此外还被 AWS 控制台甚至 amazon.com 零售站点使用。
但是 IE 怎么知道这个特定的域应该被限制呢?似乎是这样的:
Windows 10 Technical Preview 上的 IE 将域名解析切换为使用http://publicsuffix.org上的算法和域列表。
想必这仍然是真的。而且,您会发现cloudfront.net它确实在公共后缀列表中。(在公共后缀列表中,没有*通配符并不意味着您可能会假设,因此列表包含cloudfront.net但不包含的事实*.cloudfront.net并不重要,在这里。)
不幸的是,您似乎需要识别要信任的特定 CloudFront 子域,并单独配置它们。
推荐阅读
- python - 为什么 Python 'list' 的 'append' 方法是原子的,而 i = i + 1 不是原子的?
- r - ggtern 中的 geom_interpolate_tern() 和 stat_interpolate_tern() 错误
- amazon-web-services - AWS - 无法访问 S3 存储桶
- javascript - 获取用户的位置,然后使用 GeolocateControl 地图框以一个端点作为用户的位置显示方向
- sql - 尽管引用了表,但列名不明确
- deno - `Deno.env` 从哪里获取数据?
- javascript - Javascript变量未实例化
- node.js - Shopiy-API-Node - 获取智能收藏元字段
- ios - 调整图像的高度以适应屏幕(保持纵横比)并使其余部分以编程方式水平滚动
- azure-devops - Azure Devops SendEmail 任务未找到附件