代码之家 › 专栏 › 技术社区 › Lakindu Gunasekara vinod

访问被拒绝签名Cookie AWS

amazon-cloudfront amazon-web-services

Lakindu Gunasekara vinod · 技术社区 · 7 年前

不使用签名Cookie的原因是什么?并使用postman将Cookie发送到Cloudfront链接以进行测试。

在传递cookie值之前

传递cookie值后

非常感谢。

4 回复 | 直到 3 年前

Ashan 7 年前

documentation .

否则,默认时间将在 library

Kannaiyan 7 年前

您的签名Cookie正在基于上述信息工作。看起来您试图访问的资源不存在或权限被拒绝。

如果您正在访问S3存储桶,请确保将其设置为公共读取。如果您是通过API网关访问的,请确保您可以在没有cloudfront的情况下访问这些URL。

Josh Bernfeld 6 年前

罐装策略的资源URL中的通配符对我不起作用。我必须使用自定义策略才能使用通配符。此外,如果您正在为HTTPS url签署cookies,请确保您正在使用HTTPS url测试您的请求(很明显,但很容易搞糟)

nostop 5 年前

我有完全相同的错误反应。结果在 CloudFront-Policy

在我的例子中,我将策略资源设置为相对路径,即 错误的 ! 请看下面我的意思是错误的:

path_to_my_resources/*

http://somedomain.cloudfront.net/path_to_my_resources/*

https://somedomain.cloudfront.net/path_to_my_resources/*

最后,如果您想通过自己的域(CNAME)访问它,那么您应该在资源属性中使用它:

https://example.com/path_to_my_resources/*

这是对我有效的最终政策声明:

{
   "Statement":[
      {
         "Resource":"https://example.com/path_to_my_resources/*",
         "Condition":{
            "IpAddress":{
               "AWS:SourceIp":"127.0.0.1/32"
            },
            "DateLessThan":{
               "AWS:EpochTime":1554469015
            }
         }
      }
   ]
}

这里有一个链接,您可以在其中阅读有关使用自定义策略的签名cookie的策略声明的更多信息: https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-setting-signed-cookie-custom-policy.html#private-content-custom-policy-statement-signed-cookies-examples

推荐文章

SÃ©bastien Tremblay · TLSv1。2_2 从aws CLI更新aws cloudfront发行版时,021不再满足枚举值集

2 年前

gayashanbc · aws-CloudFront CreateInvalization()方法参数在使用承诺时出错

6 年前

Swordfish · 将非www域指向现有cloudfront分发

6 年前

JayMore · 在CloudWatch仪表板中查看CloudFront指标

6 年前

cowmix · 使用安全Cookie从Cloudfront拒绝访问时,不会返回阻止读取XHR请求错误信息的CORS标头

6 年前

rygo18 · 根域上的AWS证书

6 年前

flaviojohnson · 亚马逊S3默认使用Cloudfront吗?

6 年前

danielgormly · 绕过在cloudfront中的S3身份验证中包含x-amz-cf-id头的需要

7 年前

vamsi chunduru · 如何使用CloudFormation为CloudFront发行版提供备用域名(CNAMEs)?

7 年前

Chris F. · aws Lambda将在S3上载时使CloudFront无效

7 年前