0
假设我们有一个用于电子书购物的网络应用程序,用户只能下载他们已付费的书籍。并且所有这些电子书数据(如epub数据)都存储在S3中,当我们的应用程序验证用户已经购买了一本书时,用户将获得S3下载URL。如何确保用户敏感数据的S3下载?
我知道S3会为用户生成一个临时和时间限制的URL。但问题是,即使网址是暂时的和有时间限制的,如果有其他用户在有限的时间内获得临时网址,会发生什么?
好吧所以一种方式似乎是让有限的时间很短,如10秒,但潜在的风险仍然存在。
我知道这个问题很严谨,你会如何处理?还是忘记了?