Mam zamiar przekierować użytkowników do podpisanych adresów URL wrażliwych zasobów przechowywanych w S3. Są generowane po sprawdzeniu praw użytkownika i mają agresywne limity czasu (30 sekund). Martwię się jednak, czy niektóre złośliwe programy, które są obecne na komputerze mojego klienta, mogłyby przechwycić adres URL i nadal pobierać plik w terminie wygaśnięcia adresu URL. Czy jestem po prostu zbyt paranoidalny?Jak bezpieczne są oznaczone adresy URL w AWS S3?
Jeśli odpowiedź została już udzielona, proszę wskazać mi kierunek. Doceniam Twoją pomoc.
Absolutnie to by nie pomogło. Dzięki za odpowiedź. –
Zasady dotyczące zasobnika nie będą działać, ale czy znasz sposób, w jaki tymczasowy acl może zostać zawarty w adresie URL? thx- –
Nie. Czy mimo to można zindeksować żądanie i vend w istocie jednorazowy URL? – sethwm