【发布时间】:2015-07-10 21:33:04
【问题描述】:
我在基于 Web 的应用程序中使用签名 cookie 来限制通过 Cloudfront 访问我的 S3 存储桶中的内容
例如,用户可以通过http://mycf.example.com/folder1 访问s3://mys3/folder1 中的内容。他将无法访问同一级别的其他文件夹中的内容。
这是我的问题:
用户使用我的网络应用访问他在s3://mys3/user1 中的内容。他打开另一个浏览器实例来访问他在s3://mys3/buddy 中的同伴的内容。第二个浏览器将下载一组新的签名 cookie 并覆盖 user1 的那些。现在,如果他切换回第一个窗口,他将遇到“拒绝访问”问题。
避免此问题的最佳做法是什么?例如是否可以在策略的 url 中指定多个路径?
【问题讨论】:
标签: cookies amazon-s3 amazon-cloudfront