如何防止 S3 托管的网站被偷窥

【问题标题】:How to prevent S3-hosted website from being peeped如何防止 S3 托管的网站被偷窥
【发布时间】:2021-12-25 01:44:56
【问题描述】:

我正在尝试通过 AWS S3 托管一个静态网站(用 HTML 和 Javascript 编写)。

然后我担心每个人都可以看到源代码(例如:chrome 中的开发者工具),我将在其中写入 S3 信息以及凭据(如身份池 ID),因为我将有权访问 S3 存储桶。

我不想显示这些信息。 那么,有没有什么办法可以把源码隐藏起来不让别人看到呢?

【问题讨论】:

  • 没有。没有直接的方法可以隐藏您的源代码。一般来说,只要您正确配置了访问策略,您就可以将 poolid 放入代码中而不必担心。但是,如果您使用代理(例如,如aws.amazon.com/blogs/mobile/… 中所述),那么您可以隐藏 S3
  • 感谢您的回答。我明白,我不必太紧张地透露我的矿池 ID,重要的是制定适当的政策。非常感谢!

标签: amazon-web-services amazon-s3


【解决方案1】:

您可以使用 Javascript Obfuscator (https://obfuscator.io/) 或类似工具使 Javascript 源代码不可读(不是回答您的问题,但通过防止人们窃取您的代码来帮助保护您的知识产权)。显示帐户 ID、用户池 ID 等并不是什么大问题。但是,您永远不应该在源代码中包含密码等,因为混淆不会加密并且文本字符串不会被混淆。如果您希望人们无法直接看到不同的 id 值,您可以将它们作为 base64 二进制字符串包含在代码中,并在运行时对其进行解码。然而,这不是加密技术。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-12-05
    • 2018-10-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode