Ad esempio link
Questo è un file privato, inviato al browser web tramite il link https a quel file privato - ma questo file è accessibile pubblicamente da questo link. Dovrei aggiungere l'autenticazione usando le informazioni di intestazione che leggerà S3? Ma penso che se qualcuno prenderà questo link dalla memoria, anche l'attaccante può rubare un'intestazione.
Nome del file - md5 del contenuto che è stato generato per quel client. Inoltre, dopo un giorno questo file verrà automaticamente eliminato.
UPDATE : nel normale flusso di lavoro l'utente non vedrà né opererà in alcun modo con questi collegamenti, ma potrà trovarli negli strumenti di sviluppo del browser.
UPDATE 2 : grazie per i link correlati, li ho letti, sì queste domande abbastanza relative, ma specifiche di questa domanda: 1) file pubblici su Amazon S3 2) L'utente non vede gli URL.
UPDATE 3 : lettura di domande correlate Ho trovato possibili scenari:
1) Il crash del browser può inviare l'url al server di terze parti (non sono sicuro ma realistico)
2) L'utente installa alcuni anti [virus] / proxy che inviano tutti gli endpoint di chiamata HTTP al servitore di terze parti (non sono sicuro anche su questo).