我们说我按如下方式生成了一个签名网址:
https://myapp.mydomain.net/media/comicCon.jpg?Key-Pair-Id=XXXXXXXXXXXX&Signature=SomeSignature&Expires=1573770000
我在myapp的页面上有这个图像 登录myapp的人可以查看源并复制签名的URL,将其传递给他们的朋友吗?
我不想允许这样做。
我知道您可以设置短期过期和IP地址范围,但它们不是一个选项。
也许我每次有人登录myapp时都需要生成一个私钥,并将其传递给调用生成签名网址?
我是否遗漏了有关CloudFront如何运作的明显信息?
我们实际上已经转移到签名的cookie,并且可以通过ip进行限制。 为创建由ip限制的签名cookie的问题创建了新问题here。