我是webdev的新手,请原谅我,如果这是一个明显的问题,但我无法解决问题。
我目前正在AWS S3上托管静态网站。登录页面可供公共访问,但所有其他页面仅可供授权用户将承担的特定IAM角色使用。用户输入登录凭据后,将收到临时AWS凭证,授予他们访问受限页面的权限。
我的问题是:如何以编程方式加载受限制的网页?通常我会做类似的事情:
$('body').load(/path/to/index.html);
但只有具有IAM角色的用户才能访问/path/to/index.html。那么我需要使用S3 sdk来访问该文件吗?在我的脑海中,我需要做一些像:
$('body').load(s3.getObject(/path/to/index.html));
但那实际上并不奏效。
感谢您的帮助!
答案 0 :(得分:1)
不要将页面(HTML)本身视为机密。相反,将您的基本数据放入json文件,并对其执行XHR。
将前端框架与路由器一起使用,您可以检查用户是否经过身份验证,如果没有则再渲染403.
该方法取决于您的框架,我不打算对其进行描述。您可以使用AWS SDK通过身份验证从S3获取。