403使用Cloudfront签名cookie的禁止错误?

时间:2019-01-26 21:33:33

标签: java amazon-web-services amazon-cloudfront amazon-signed-cookie

我看到的非常奇怪的行为。

我正在使用Cloudfront签名的Cookie来限制访问Cloudfront中的一组文件。在大多数互联网连接上,这都可以正常工作。 但是在其他一些情况下,我收到403禁止错误。

这里有什么我可以特别看的吗?即某些互联网连接的某些行为阻止了Cloudfront Cookie的正常运行。与机器本身无关,因为我的笔记本电脑可以在某些wifi连接上正常工作,而在其他wifi连接上却不能正常工作。

任何帮助都会很棒,因为我对此确实感到茫然。

更新-尝试从IpV6 IP地址访问文件时,它似乎不起作用。有什么想法吗?

谢谢!

1 个答案:

答案 0 :(得分:1)

此问题现已修复!

我必须在定义自定义策略的代码中将ip地址设置为null,现在它对于IPv4和IPv6 ip地址都可以正常工作。 0.0.0.0/0仅允许访问所有IPv4 ip地址,因为此功能不支持IPv6。

  

不支持IPv6格式的IP地址,例如2001:0db8:85a3:0000:0000:8a2e:0370:7334。

     

如果您使用的自定义策略包括IpAddress,请不要为分发启用IPv6。

     

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-custom-policy.html#private-content-custom-policy-signature-cookies