我们使用CloudFront存储图像URL并使用签名的cookie仅通过我们的应用程序提供访问权限。如果没有签订饼干,我们都能够访问内容,但能够签署Cookie后,我们正在HTTP 403Cloudfront签署的Cookie问题,获得403
下面是配置/曲奇我们发送:
饼干要与要求:
CloudFront-Expires: 1522454400
CloudFront-Key-Pair-Id: xyz...
CloudFront-Policy: abcde...
CloudFront-Signature: abce...
这里是我们的CloudFront的政策:
{
"Statement": [
{
"Resource":"https://*.abc.com/*",
"Condition":{
"DateLessThan":{"AWS:EpochTime":1522454400}
}
}
]
}
Cookie域是.abc.com
,资源路径是https://*.abc.com/*
。
我们使用CannedPolicy
来创建CloudFront
Cookie。
为什么不按预期工作?
Michael,我们只需要防止直接访问URL的内容,所以我们认为使用签名的cookie,以便内容仅通过应用程序访问。此外,我们只使用罐装政策。如果我们只发送三个Cookie:CloudFront-Expires:1522454400,CloudFront-Key-Pair-Id:xyz ...,CloudFront-Signature:abce ...我们仍然收到403. code:this.signedCookies = CloudFrontCookieSigner。getCookiesForCannedPolicy( \t \t \t \t Protocol.https,this.domain,privateKeyFile,this.resourcePath,this.keyPairId,expiresOn); – SANDIP