security - 在没有列表权限的情况下向 S3 存储桶 URL 添加尾部斜杠会导致空文件下载而不是访问被拒绝
问题描述
我在https://s3-eu-central-1.amazonaws.com/[my bucket]/ 上配置了一个 S3 测试存储桶。我希望关闭目录列表,这就是我对该存储桶的权限的外观:
当我转到存储桶的根目录时,我确实被拒绝访问。到目前为止一切都很好。
在那个桶里面,我有一个名为 message 的子目录。如果我访问https://s3-eu-central-1.amazonaws.com/[my bucket]/message,我(再次)会收到预期的拒绝访问错误。但是,如果我添加一个斜杠,例如https://s3-eu-central-1.amazonaws.com/[my bucket]/message/,那么我的浏览器不会下载拒绝访问,而是下载一个空文件。
有谁知道为什么会这样?谢谢!
解决方案
推荐阅读
- amazon-web-services - Cognito paswordless auth via link
- r - position_stack 和堆叠条形图中百分比标签的反转
- python-3.x - BeautifulSoup .find() 捕获太多文本(如何缩小范围?)
- python-3.x - 如何从维基百科页面标题中获取页面 id
- microservices - 微服务数据库设计问题
- python - 如何使用python中的max函数获取变量的名称而不是变量中的数字
- javascript - 使用麦克风输入降低 Web 音频频谱分析仪的采样率
- javascript - 如何在谷歌图表中使用 php 循环
- json - 如何使用 Swift 访问这个 JSON 字典中的特定值?
- google-chrome - 谷歌浏览器无法在 Mac 上安装