#amazon-s3 #amazon
#amazon-веб-сервисы #amazon-s3
Вопрос:
Потребовалось чертовски много времени, чтобы настроить политику ссылок с моего URL, чтобы получить доступ к корзине Amazon S3.
Я могу заставить это работать с моим .myurl.com / но в любое время, когда запрашивается защищенный https-запрос, мой доступ отклоняется даже с использованием подстановочной карты.
Спасибо
Редактировать: Поспешил с моим первым первоначальным сообщением, вот более подробная информация.
У меня есть политика корзины на amazon s3, которая разрешает доступ, только если он поступает с моего URL (ов).
"aws:Referer": [
"*.myurl.com/*",
"*.app.dev:3000/*" ]
Эта политика ссылки корректно разрешает подключения только из моей среды разработки, а также из моего промежуточного URL, если доступ осуществляется через http. Однако, если пользователь находится в https://www.myurl.com /* им отказано в доступе с Amazon.
Есть ли способ разрешить https-соединения с Amazon S3? Это моя политика корзины? Я пытался жестко закодировать URL https в политику корзины, но это не помогло.
Извините за излишнюю краткость.
Комментарии:
1. вы должны немного лучше объяснить свою проблему.
2. Попробуйте это
"StringLike":{"aws:Referer": [ "*.myurl.com/*", "*.app.dev:3000/*" ]}3. Еще одна вещь: проверьте, как выглядит
Refererзаголовок в запросе https.4. Спасибо за помощь прошлой ночью, извините, что в итоге я заснул. Проблемы, с которыми я столкнулся, не были связаны с политикой корзины. Если кто-то обнаружит это и столкнется с подобной проблемой, лично я использовал Ruby Gem для обработки загрузки файлов под названием Carrierwave. У меня не была настроена Carrierwave для принудительного использования SSL. После принудительного использования SSL для моих запросов get и put требовалось https-соединение, а не просто http.
Ответ №1:
Из HTTP/1.1 RFC:
Клиенты НЕ ДОЛЖНЫ включать поле заголовка Referer в (небезопасный) HTTP-запрос, если ссылающаяся страница была передана с использованием защищенного протокола.