Question

Я хотел бы безопасно отобразить сетку миниатюр изображений для аутентифицированного пользователя на нашем сайте.Все изображения будут храниться в Amazon S3.

Один из способов, я полагаю, состоит в том, чтобы реализовать «безопасность по неизвестности», загружая эти изображения с открытым доступом для чтения и делая ключи длинными и случайными.но тогда мне придется раскрыть ключ доступа в URL (я думаю) или вставить изображение в свое приложение через API и безопасно отобразить его через веб-сервер.

Есть ли предпочтительный способсделай это?И чтобы иметь возможность быстро отображать изображения, не требуя огромных запросов к S3 с сервера при каждом создании страницы?

Заранее спасибо

Frederick Cheung · Answer 1 · 26 января 2012

Вы можете генерировать URL для s3 с датой истечения срока действия.Создание такого URL-адреса не требует запроса к S3 и не приводит к раскрытию вашего секретного ключа: вы используете свой секретный ключ для создания подписи, которая добавляется к URL-адресу (идентификатор ключа доступа находится в этом URL-адресе, но это нормально.)

См. документы по авторизации строки запроса

Безопасное отображение изображений с Amazon S3 в Python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасное отображение изображений с Amazon S3 в Python

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов