【发布时间】:2016-03-09 19:42:08
【问题描述】:
我想使用像http://example.com/image.jpg?token=123abc 这样的网址 下载文件时,cloudfront会询问我自己的服务器这个token是否有效,并决定允许/拒绝下载。
这可能吗?
我已经阅读了http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/PrivateContent.html 上的一些文件,但对我来说似乎没用:(
【问题讨论】:
-
您引用的“无用”链接(注意:并不是真的没用,但您必须了解它的工作原理/原因)与您所讨论的是当您希望 CloudFront确定请求是否被授权,它不会“询问”您的服务器——它在转发到源或从缓存提供服务之前对请求进行自己的验证。如果任何凭据被传递到服务器,例如通过查询字符串或通过
Cookie:或Authorization:标头,则只有在后续请求包含 identical 时才能从缓存中提供该响应参数。 -
CloudFront 是否可以做您想做的事,以及如何做到这一点,取决于您真正想要完成什么。如果您希望可能从缓存中提供受授权检查的内容,则需要使用签名的 URL 或签名的 cookie,您的服务器可以将其发送到浏览器以便授权请求。