开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带有过期日期的Cloudfront签名URL可以在我的应用程序中工作，但不能从浏览器中工作

基础概念

CloudFront 是一种内容分发网络（CDN）服务，它允许你将内容存储在全球各地的边缘位置，以便用户可以从最近的服务器获取内容，从而提高加载速度和降低延迟。签名URL是一种安全机制，用于限制对CloudFront资源的访问，只有拥有正确签名的URL才能访问资源。

问题分析

带有过期日期的CloudFront签名URL在应用程序中可以工作，但不能从浏览器中工作，可能是由于以下几个原因：

签名验证问题：浏览器可能无法正确验证签名URL的有效性。
CORS（跨域资源共享）问题：浏览器可能因为CORS策略而阻止了对资源的访问。
URL格式问题：签名URL的格式可能在浏览器中不被正确解析。

解决方法

1. 检查签名URL的生成

确保签名URL是正确生成的，并且包含了所有必要的参数，如签名、过期时间、路径等。以下是一个生成签名URL的示例代码：

import datetime
from hashlib import sha256
import hmac
import base64

def generate_signed_url(key_pair_id, private_key, distribution_url, path, expires_in):
    expires = datetime.datetime.utcnow() + datetime.timedelta(seconds=expires_in)
    expires_str = expires.strftime('%Y-%m-%dT%H:%M:%SUTC')
    string_to_sign = f'GET\n{distribution_url}\n{path}\n{expires_str}\nx-amz-date:{expires_str}'
    signature = hmac.new(private_key.encode('utf-8'), string_to_sign.encode('utf-8'), sha256).digest()
    signature_b64 = base64.b64encode(signature).decode('utf-8')
    signed_url = f'{distribution_url}{path}?Expires={expires}&Signature={signature_b64}&Key-Pair-Id={key_pair_id}'
    return signed_url

2. 配置CORS

确保CloudFront配置了正确的CORS策略，允许浏览器访问资源。以下是一个CORS配置的示例：

{
    "CORSConfiguration": {
        "CORSRules": [
            {
                "AllowedHeaders": ["*"],
                "AllowedMethods": ["GET"],
                "AllowedOrigins": ["*"],
                "ExposeHeaders": []
            }
        ]
    }
}

3. 检查URL格式

确保签名URL的格式在浏览器中是正确的，并且没有被截断或损坏。

应用场景

带有过期日期的CloudFront签名URL常用于以下场景：

临时访问权限：允许用户在特定时间内访问某些资源。
安全下载：确保只有授权用户才能下载文件。
API访问控制：限制对API的访问，防止未授权的调用。

参考链接

通过以上步骤，你应该能够解决带有过期日期的CloudFront签名URL在浏览器中无法工作的问题。

相关搜索:Express端点可以在Postman中工作，但不能在我的应用程序中工作我的SQL请求可以在SQL中工作，但不能在PHP中工作对于在python中可以工作但不能工作的图像 javascript可以在小提琴中工作，但不能在我的html中工作通过Postman工作，但不在Flutter中工作:使用GCS预签名URL的API调用为什么我的post请求可以在POSTMAN中工作，但不能在react应用程序中工作？Javascript函数可以在JSFiddle上工作，但不能在我的HTML文档中工作？为什么我的代码可以在pycharm中工作，但不能在visual studio代码中工作？我无法在cloudfront中获取签名的url，出现致命错误，我正在尝试的代码如下 CSS在代码上工作，但不能在浏览器的本地文件中工作 Cookie在我使用Postman时可以工作，但不会在浏览器中显示为什么我的“哦我的Zsh”主题可以在WebStorm中工作，但不能在iTerm2或终端中工作？代码在Codepen中可以工作，但在我的电脑中不能工作 10.0.2.2在我的Android模拟器中工作，但不能在Flutter中的物理设备中工作从关闭窗口激活工作表可以正常工作，但不能从外接程序菜单栏中的退出选项激活仪表板在闪亮的应用程序中工作，但不能在flexdashboard上工作组合框的子类可以在代码中工作，但不能在设计器vs2017中工作我有这个代码，它可以在JSFiddle中工作，但不能在我的网站上运行 XML转换错误。可以在IE8中工作，但不能在其他浏览器中工作。xmlDOM transformNode破坏较新的浏览器 Admob在我的ionic应用程序中不工作

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

看懂 Serverless SSR，这一篇就够了！

作者：Adrian S. 译者：王俊杰，王天云审校：王俊杰，江柳了解我们如何为每个Webiny网站获得出色的SEO支持，以及如何在无服务器环境中使用SSR使其超快运行。内容概要我确实意识到这是一篇很长的文章，请相信我不是故意写的很长。据我了解，有些人可能没有时间通篇读完，下面我准备了一个简短的内容概要：单页应用程序（SPAs）很酷，但不幸的是，对SEO的支持不佳。查阅这篇文章，了解有关在Web上进行渲染的不同方法，然后选择最适合您的用例的方法。用Webiny构建的应用程序，我们尝试了“

04

Web缓存

Web 缓存是可以自动保存常见文档副本的 HTTP 设备。当 Web 请求抵达缓存时，如果本地有“已缓存的”副本，就可以从本地存储设备而不是原始服务器中提取这个文档。使用缓存有下列优点。

01

Session、Cookie、Token三者关系理清了吊打面试官

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。

02

看完这篇 Session、Cookie、Token，和面试官扯皮就没问题了

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。

02

KeePassXC：社区驱动的开源密码管理器「建议收藏」

大家好，我是架构君，一个会写代码吟诗的架构师。今天说一说KeePassXC：社区驱动的开源密码管理器「建议收藏」,希望能够帮助大家进步!!!

03

服务端（.Net）如何操作Cookies？

【摘要】Cookie是浏览器支持的，以键值对的方式存储变量和值，并保存至客户端的文本对象。通常在前端我们使用JavaScript能够很方便地操作Cookie。但是，有时候我们在服务端也需要对保存在客户端的Cookie进行操作，比如进行身份验证等。那么，基于.NET技术，在服务端我们如何操作Cookie呢？

03

Session、Cookie、Token 【浅谈三者之间的那点事】

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。

免费给 Spring Boot 加个证书

在我之前的博客文章中，我们熟悉了带有自签名证书的 Spring Boot 应用程序的配置。自签名证书适用于特定目的，例如测试和开发。但是，如果需要将他的应用程序发送到生产环境，证书应该由已知且合法的证书颁发机构 (CA) 签署。

02

科普 | 凭证真假难辨，去中心化身份体系有妙招（一）

众所周知，凭证造假的现象在当今社会屡见不鲜，然而去中心化身份领域有关可验证凭证的创新让大家感到兴奋不已。本期小编为大家翻译了 Rebooting Web of Trust 组织在 RWOT IX — Prague, 2019会议上的一篇论文《Alice Attempts to Abuse a Verifiable Credential》，让我们共同来了解下目前的去中心化系统是如何防止欺诈的。

01

HTTP权威指南

1.Web服务器是Web资源（Web resource）的宿主，资源可以是静态文件或动态内容

03

【HTTP】缓存

随着用户访问量越来越大，缓存变得越来越重要。HTTP文件缓存可以减少冗余数据的传输；缓解网络瓶颈；降低对原始服务器的请求；以及降低距离延迟。

03

HTTP缓存知道这些就够了

随着用户访问量越来越大，缓存变得越来越重要。HTTP文件缓存可以减少冗余数据的传输；缓解网络瓶颈；降低对原始服务器的请求；以及降低距离延迟。

02

商业证书颁发机构与自签名SSL证书之间的比较

无论是公共网站，Intranet流量还是Web应用程序的登台服务器，您都需要一个证书来保护您的数据并满足用户的安全需求。

06

通过 HTTP 标头的 XSS

在某些情况下，在应用程序的一个 HTTP 标头中传递的信息未正确清理，并在请求页面的某处或另一端输出，从而导致 XSS 情况。

02

系统设计：从零用户扩展到百万用户

设计一个支持百万用户的系统是具有挑战性的，这是一段需要不断改进和不断提升的旅程。在本章中，我们将构建一个支持单个用户的系统，并逐渐扩展以服务于数百万用户。阅读本章后，您将掌握一些技巧，帮助您解决系统设计面试问题。

00

Java简答面试题（二）

1.Java 中的两种异常类型是什么？它们有什么区别？ Java 中有两种异常：受检查的 (checked) 异常和不受检查的 (unchecked) 异常。不受检查的异常不需要在方法或者是构造函数上声明，就算方法或者是构造函数的执行可能会抛出这样的异常，并且不受检查的异常可以传播到方法或者是构造函数的外面。相反，受检查的异常必须要用 throws 语句在方法或者是构造函数上声明。 Throwable是所有异常的根，java.lang.Throwable Error是错误，java.lang.Erro

03

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

最近远程协助用户解决了浏览器的 NET::ERR_CERT_DATE_INVALID 异常，过程中了看到了这篇总结的不错的英文文章，遂翻译了与大家共享。

02

HTTPS安全最佳实践

HTTPS对于保护你的网站至关重要。但是你还需要避免许多陷阱 1. 没有混合内容

03

从0开始构建一个Oauth2Server服务 <14> 授权响应

如果请求有效且用户同意授权请求，授权服务器将生成授权代码并将用户重定向回应用程序，将授权代码和应用程序的“状态”值添加到重定向 URL。

05

高性能网站建设指南-前端性能优化（一）

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

03

[JavaEE笔记]Cookie

06

Token令牌不是后端万能解药！8个漏洞，有1个你就得爬起来加班了

“日防夜防，家贼难防。”“打铁还需自身硬！”养成铁的纪律，有助于铸造坚固的城池。本文从八个方面全面排查你的令牌系统。

04

shell脚本文件加密

生产上，有些场景下（例如一次性的归档数据等）可能需要在脚本里面声明账号密码之类的敏感信息。可以使用python、valut等更强大的加密方法，但是对于一些临时性的工作，有时候有种杀鸡用牛刀的感觉。

02

Subdomain Takeover 子域名接管漏洞

本文翻译Patrik Hudak 的文章，以及推荐一下55开写的子域名接管自动化工具！！！YYDS

02

HTTP headers

HTTP标头使客户端和服务器可以通过HTTP请求或响应传递其他信息。HTTP标头由不区分大小写的名称，后跟冒号（:）和值组成。值之前的空格将被忽略。

07

cookie的属性和FlashCookie

cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时，就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。本文主要JS怎样读取Cookie以及域的设置。

03

Python Web学习笔记之Cookie,Session,Token区别

一、Cookie,Session,Token简介 # 这三者都解决了HTTP协议无状态的问题 session ID or session token is a piece of data that is used in network communications (often over HTTP) to identify a session, a series of related message exchanges. Session identifiers become necessary in ca

07

OSINT 之信息收集上

Whois 可以用于查找管理员联系人相关的电子邮件地址，得到电子邮件之后可以通过 HaveIBeenPwned:

04

Session和Cookie的区别与联系

你可能有留意到当你浏览网页时，会有一些推送消息，大多数是你最近留意过的同类东西，比如你想买桌子，上淘宝搜了一下，结果连着几天会有各种各样的桌子的链接。这是因为

02

PHP中cookie与session详解

cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时，这台计算机将会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。

03

对不起，看完这篇HTTP，真的可以吊打面试官

在 HTTP 中，内容协商是一种用于在同一 URL 上提供资源的不同表示形式的机制。内容协商机制是指客户端和服务器端就响应的资源内容进行交涉，然后提供给客户端最为适合的资源。内容协商会以响应资源的语言、字符集、编码方式等作为判断的标准。

02

【面经】 HTTP 基础知识

大家好，我是图图。也有一个多月没有写文章了。由于各种原因，被迫提桶，真是艰难。经过几轮的面试之后，被面试官虐得惨惨的，其中许多原因是没有仔细的学过 HTTP 的知识，我对这块的知识相对来说比较薄弱，所以决定把数据结构和算法得先放一放了。所以把 HTTP 的知识学一遍，然后再补一下JS的基础。

06

震惊 | HTTP 在疫情期间把我吓得不敢出门了

在前面两篇文章中我们讲述了 HTTP 的入门，HTTP 所有常用标头的概述，这篇文章我们来聊一下 HTTP 的一些黑科技。

02

0799-1.8-CDSW1.8的新功能

机器学习生命周期功能可以使数据科学家将模型投产时间从之前数周缩短至几分钟，同时可以扩展ML场景用例，并同时具备企业级安全，可维护以及数据治理的支持。

01

什么是Cookie？有哪些类型？如何创建、读取和删除？

Cookie，更恰当地称为 HTTP Cookie，是在浏览器上存储为文本文件的一小部分数据。Cookie 将数据位与特定用户相关联。

04

HTTP 缓存技术

缓存技术出现在HTTP1.1当中，目的是尽可能减少对于服务器进行请求。为了实现缓存技术，HTTP设计者在头部字段增加针对缓存的头部字段。HTTP 缓存有两种方式，强制缓存和协商缓存。

00

一文理解JWT鉴权登录的应用

如果对cookie/token有疑问的，可以查看之前的博客快速了解会话管理三剑客cookie、session和JWT

04

Apache NiFi中的JWT身份验证

JSON Web Tokens为众多Web应用程序和框架提供了灵活的身份验证和授权标准。RFC 7519概述了JWT的基本要素，枚举了符合公共声明属性的所需编码，格式和已注册的声明属性名称(payload里属性称为声明)。RFC 7515中的JSON Web签名和RFC 7518中的JSON Web算法描述了JWT的支持标准，其他的比如OAuth 2.0框架的安全标准构建在这些支持标准上，就可以在各种服务中启用授权。

02

直播平台防盗链探究

随着音视频技术的飞速发展，直播已成为当下最为炙手可热的技术。然而如何保障资源不被盗用，如何防止用户非法接入，对于直播平台至关重要。本文简要介绍了当下主流的几种防盗链，并对其机制进行了详细的分析，对直播平台的安全建设具有一定的参考价值。

02

密码管理器Top5

我们使用密码来保证数据的安全性和机密性。现代犯罪的一大罪行是身份盗用，当密码泄露时这就很容易实现。而这就要求我们要很好的密码管理。如果你已经考虑过使用密码管理器并且没有决定使用哪一种，那么本文将给你介绍排名前五的密码管理器。

04

一款开源且具有交互视图界面的实时 Web 日志分析工具！

在 Linux 操作系统下，分析日志文件是一件非常头疼的事情，它记录了很多日志，对于大多数的新手及系统管理员不知该如何下手进行分析，除非你在分析日志方面有足够的经验积累，那就是 Linux 系统高手了。

01

PHP网络技术（一）——HTTP协议

PHP网络技术（一）——HTTP协议（原创内容，转载请注明来源，谢谢）一、概述 HTTP协议是一个基于应用层的通信规范，通信双方都遵守此协议。RFC2016定义了现在普遍使用的HTTP1.1版本。HTTP是应用层协议，由请求和相应构成，是一个标准的客户端服务器模，通常承载于TCP之上，默认端口号80。HTTPS协议除在TCP之上，还在TLS、SSL之上，默认端口号443。层级结构如下图所示。 HTTP协议下的客户端和服务器属于问答式交互，客户端发请求服务端响应，但是服

06

实时Web日志分析器

GoAccess 是一个开源的实时Web日志分析器和交互式查看器，可在*nix系统上的终端或通过浏览器运行。它为系统管理员提供了实时而有价值的HTTP统计信息。

03

python 自动登陆网页原理

有些网站设置了权限，只有在登录了之后才能爬取网站的内容，如何模拟登录，目前的方法主要是利用浏览器cookie模拟登录。

02

安全科普：流量劫持能有多大危害？

作者 gethostbyname 上一篇文章，介绍了常见的流量劫持途径。然而无论用何种方式获得流量，只有加以利用才能发挥作用。不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响；CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。在本文中，我们通过技术原理，讲解如下问题： – 为什么喜欢劫持网页？ – 只浏览不登陆就没事吗？ – 自动填写表单有风险吗？ – 离开劫持环境还受影响吗？ – 使

06

HTTP缓存机制的Etag、Last-Modified、If-None-Match和If-Modified-Since、Expires和Cache-Control笔记

Etag由服务器端生成，客户端通过If-None-Match这个条件请求来验证资源是否修改。请求一个文件的流程可能如下：

02

【tornado】tornado路由系统以及加密cookie在项目中的使用详解

在web框架中，路由表中的任何项都是一个元组，每个元组都包含模式和处理程序。当httpserver收到http请求时，服务器从收到的请求中解析url路径（在http协议开始行中），然后顺序遍历路由表。如果url路径可以匹配模式，则http请求将发送到web应用程序中的相应处理程序进行处理。由于url路由机制，web应用程序开发人员不必处理复杂的http服务器层代码，只需编写web应用程序层（处理程序）的逻辑即可。Tornado中的每个url都对应一个类。

02

PHP cookie，session的使用与用户自动登录功能实现方法分析

本文实例讲述了PHP cookie，session的使用与用户自动登录功能实现方法。分享给大家供大家参考，具体如下：

03

OAuth 详解<1> 什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

02

开发中需要知道的相关知识点:什么是 OAuth?

从高层次开始，OAuth 不是API或服务：它是授权的开放标准，任何人都可以实施它。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭