amazon-web-services - Cloudfront/S3 - 限制用户可以访问静态站点的内容
问题描述
我有一个静态站点托管在配置了云端(+ 域/路由)的私有 S3 存储桶上。我注意到的一个问题是,任何用户在他们不应该访问时都可以通过云端访问 S3 存储桶中的所有文件。
例如,用户应该有权访问index.html、404.html和about.html,但不能访问 js 和 css 文件(也许?)或内部文件,如
就客户可以访问的内容而言,最佳实践是什么?如果我确实需要限制对某些文件的访问,我该怎么做?
解决方案
推荐阅读
- php - 从 PHP 脚本在 odoo 中制作 POS
- javascript - 使用 Pulumi 创建简单的 Azure HDInsight Spark 集群时出错
- javascript - 在条形图上显示负值
- sorting - 如何修复 quartus 中 Verilog HDL 的长时间编译
- python - 使用 Python 的 AzureDataFactory 增量加载
- javascript - Javascript Switch-Case 语法让我感到困惑
- c - 如何检查命令行参数的每个字符?凯撒 PSET2
- anylogic - 版本 8 中是否可以使用 AnyLogic 结束任务抢占?
- node.js - MSSQL 登录触发器阻止 nodejs 连接
- c++ - 为什么 setPosition(xPos,yPos) 包裹在 yPos=y*40 处,其中 y = 20 (yPos=800)?