【问题标题】:Cloudfront redirect when signed cookies not present签名 cookie 不存在时的 Cloudfront 重定向
【发布时间】:2020-08-28 00:47:44
【问题描述】:

我有一个 s3 存储桶,其中包含两个文件夹,登录名和门户。在 cloudfront 中,portal/index.html 被设置为默认根对象,并且默认行为已自我设置为受信任的签名者。使用模式 login/* 定义了第二种行为,没有设置受信任的签名者。

假设备用域名设置为 mydomain.com,我希望 Cloudfront 将任何发往 mydomain.com 且不包含已签名 cookie 的请求重定向到 mydomain.com/login。 Cloudfront 可以做到这一点吗?

【问题讨论】:

    标签: amazon-web-services amazon-cloudfront


    【解决方案1】:

    是的,它可以。您可以使用 Lambda@Edge 函数查看任何传入请求中的 cookie,并据此更改您的路径。

    看看这个 AB 测试的例子。它查看 cookie 并据此更改目标路径:https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/lambda-examples.html#lambda-examples-a-b-testing

    还有这篇来自 AWS 的关于这个主题的博文(对他们的案例进行 cognito,但你可以改变它来做你想做的事):https://aws.amazon.com/blogs/networking-and-content-delivery/authorizationedge-using-cookies-protect-your-amazon-cloudfront-content-from-being-downloaded-by-unauthenticated-users/

    【讨论】:

      猜你喜欢
      • 2019-04-24
      • 2015-06-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-10-11
      • 2014-09-05
      • 2019-06-19
      • 2015-09-20
      相关资源
      最近更新 更多