2011-06-08 225 views
0

經過一段時間,我可以通過我的url設置一個引用策略來訪問Amazon S3存儲桶。亞馬遜S3 - 存儲桶策略

我可以得到它一起工作我.myurl.com/但隨時從安全的HTTPS請求的請求,我的訪問,即使與外卡拒絕。

感謝

編輯:趕到我的第一戰後初期,這裏有更多的細節。

我有一個亞馬遜S3的桶政策,只允許訪問,如果它來自我的網址(S)。

"aws:Referer": [ 
        "*.myurl.com/*", 
        "*.app.dev:3000/*" ] 

此引用者正確的政策只允許如果通過HTTP訪問從我的開發環境,也是我的分期URL連接。但是,如果用戶位於https://www.myurl.com/ *,他們將被拒絕訪問亞馬遜。

有沒有辦法讓https連接到Amazon S3?這是我的桶策略嗎?我已經嘗試將https url編碼爲桶策略,但這並沒有成功。

對不起,過於簡短。

+0

你必須解釋一下你的問題。 – 2011-06-08 03:40:34

+0

試試這個'「StringLike」:{「aws:Referer」:[ 「* .myurl.com/*」, 「* .app.dev:3000/*」]}' – 2011-06-08 04:38:54

+0

另一件事: https請求中的Referer頭部看起來像。 – 2011-06-08 05:19:48

回答

1

HTTP/1.1 RFC

客戶不應該包含在(非安全) HTTP請求 Referer標頭字段,如果引用頁是 與安全協議傳送。