以下代码将允许我域中的任何/ files / *网址从example.nyc3.digitaloceanspaces.com/files/*加载该网址。
但是,问题是,当访问example.com/files/somefile.png时,浏览器将触发302重定向到example.nyc3.digitaloceanspaces.com/files/somefile.png-这显示了我的私人网址,并且所有文件都是公开的,可以列出文件并全部下载。
是否可以隐藏这些网址(不重定向)?
PS。是的,我已经阅读了许多其他关于stackoverflow的主题,并且似乎找不到一个可靠的答案。代理重定向关闭设置似乎没有任何作用。
Nginx:
# Proxy AWS S3 (digital ocean spaces)
location /files {
set $s3_bucket 'example.nyc3.digitaloceanspaces.com';
set $url_full '$1';
proxy_http_version 1.1;
proxy_set_header Host $s3_bucket;
proxy_set_header Authorization '';
proxy_hide_header x-amz-id-2;
proxy_hide_header x-amz-request-id;
proxy_hide_header x-amz-meta-server-side-encryption;
proxy_hide_header x-amz-server-side-encryption;
proxy_hide_header Set-Cookie;
proxy_ignore_headers Set-Cookie;
proxy_intercept_errors on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
proxy_pass http://$s3_bucket$url_full;
}