假设我们有一个用于电子书购物的网络应用程序,用户只能下载他们已经支付的书籍。所有这些电子书数据(如epub数据)都存储在S3中,当我们的应用验证用户已经购买了一本书时,用户将获得S3下载URL。
我知道S3会为用户生成一个临时且有时间限制的URL。但问题是即使网址是暂时的和有时间限制的,如果其他用户在有限的时间内获得临时网址会发生什么呢?
好的,所以一种方式似乎是让限时非常短,比如10秒,但潜在的风险仍然存在。
我知道这个问题很严谨,你会怎么处理?还是算了吧?
答案 0 :(得分:0)
如果担心买家会分发网址,他们也可以很好地分发他们下载的文件。
如果担心有人会在买方不知情的情况下获取URL,那么也许您可以使用只有买方知道的令牌(例如某种密码)来保护下载。这会使URL对买方以外的任何人都无法使用。缺点是,这会给那些为您的产品付款的人带来不便。