Я работаю над проектом, для которого мне нужно безопасно хранить загруженные пользователем изображения.В настоящее время я размещаю веб-сайт на AWS s3 (статический контент) с облачным фронтом.Серверная часть развертывается отдельно за балансировщиком нагрузки приложения.
Вариант использования: - Пользователь загружает на свой компьютер изображения (изображений), которые идут в корзину в s3.Я установил политику корзины так, чтобы каждый мог загружать изображения в нее (так как это общедоступный веб-сайт).Теперь я должен ограничить доступ к изображению только для пользователя, который его загрузил.то есть, если пользователь А загружает изображения А1, А2, А3, только он должен иметь возможность просматривать их, а не пользователь Б.
В настоящее время, если я получаю URL-адрес через инструмент проверки браузера, я могу просматривать изображение непосредственно безлюбые ограничения.Это противоречит цели «безопасного» хранения изображений на сайте.Может кто-нибудь сообщить мне о каких-либо стандартных практиках, указателей на эту проблему?Будет ли создание URL-адреса изображения каждый раз через бэкэнд с каким-то особым хэшем более инженерным?