【发布时间】:2011-09-10 13:29:45
【问题描述】:
花时间从我的 url 设置引用策略以访问 Amazon S3 存储桶。
我可以让它与我的 .myurl.com/ 一起使用,但只要来自安全 https 请求的请求,即使使用通配符,我的访问也会被拒绝。
谢谢
编辑:赶上我的第一个初始帖子,这里有更多细节。
我在 amazon s3 上有一个存储桶策略,它只允许来自我的 url(s) 的访问。
"aws:Referer": [
"*.myurl.com/*",
"*.app.dev:3000/*" ]
如果通过 http 访问,此引用策略仅允许来自我的开发环境的连接以及我的暂存 URL。但是,如果用户位于https://www.myurl.com/*,他们将被拒绝从亚马逊访问。
有没有办法允许 https 连接到 Amazon S3?这是我的存储桶策略吗?我已经尝试将 https url 硬编码到存储桶策略中,但这并没有成功。
抱歉过于简短。
【问题讨论】:
-
你必须更好地解释你的问题。
-
试试这个
"StringLike":{"aws:Referer": [ "*.myurl.com/*", "*.app.dev:3000/*" ]} -
另一件事:检查 https 请求中的
Referer标头的样子。 -
感谢昨晚的帮助,抱歉我最后睡着了。我遇到的问题与存储桶策略无关。如果有人发现这个并且有类似的问题,就我个人而言,我使用 Ruby Gem 来处理名为 Carrierwave 的文件的上传。我没有将 Carrierwave 配置为强制 SSL。一旦强制使用 SSL,我的 get 和 put 请求就需要 https 连接,而不仅仅是 http。