Cloudfront和S3违反内容安全策略指令
CloudFront和S3是亚马逊AWS云计算平台的两个核心服务。它们提供了高效、安全、可扩展的内容分发和存储解决方案。下面是对CloudFront和S3违反内容安全策略指令的解释:
CloudFront: CloudFront是一项全球内容分发网络(CDN)服务,它可以将静态和动态内容快速传输给用户,从而提供更低的延迟和更高的可用性。违反内容安全策略指令是指在配置CloudFront的内容安全策略时,某些请求被认为违反了所定义的安全规则。
内容安全策略是一种为Web应用程序提供保护的方法,可以控制客户端浏览器加载的内容。通过定义策略规则,可以限制允许加载的资源类型、来源、域名等,以增加应用程序的安全性。
当CloudFront检测到违反内容安全策略的请求时,它将根据策略规则采取相应的措施,比如拦截请求或返回特定的错误响应。这有助于防止恶意攻击、跨站脚本(XSS)和其他安全威胁。
推荐的腾讯云相关产品:
- 腾讯云CDN:腾讯云提供的全球分布式加速服务,可提供高速内容分发和全球覆盖,详情请参考腾讯云CDN。
S3: S3(简称Simple Storage Service)是亚马逊AWS提供的面向开发者的对象存储服务。它可以在云中存储和检索任意数量的数据,并实现高可靠性、可扩展性和安全性。违反内容安全策略指令是指在使用S3存储对象时,某些对象被认为违反了定义的内容安全策略规则。
S3的内容安全策略是一种基于JSON的语言,用于定义对存储在S3中的对象的读写操作的访问控制规则。策略可以限制访问者必须满足的条件,如IP地址、请求方式、请求头等,以保证存储的数据安全。
当S3检测到违反内容安全策略的对象请求时,它可以根据策略规则采取相应的措施,如拒绝访问、返回特定错误码等。
推荐的腾讯云相关产品:
- 腾讯云对象存储(COS):腾讯云提供的高可用、高可靠的对象存储服务,详情请参考腾讯云COS。
需要注意的是,我们所提供的答案并不涉及到其他云计算品牌商,仅仅针对腾讯云相关产品进行推荐。
相关·内容
我正在尝试为组织托管一个React应用程序,我们有一个安全的东西,不允许我们直接从S3托管,所以尝试使用CloudFront托管它,但发现CloudFront是公开的,我们试图发布的内容必须在组织内。是否有人熟悉在CloudFront中托管Web应用程序的方法,但在组织中将其设置为私有
浏览 18提问于2019-07-17得票数 0
目前,我正在使用S3和CloudFront托管一个静态的角度应用程序。
每次进行部署时,我都想对应用程序进行版本化,以确保简单的回滚(通过命令行工具或自动管道)。
我的S3桶看起来应该是这样的:
/production/v1.2
/production/v1.3
/production/v1.4
下一个部署将位于文件夹/production/v1.5中,依此类推。
我想使用这个策略,以便在回滚的情况下,我只是指向网站从旧版本/production/v1.4加载。
我的第一个解决方案是更新CloudFront配置源路径以指向新文件夹,例如/production/v1.4
在回滚的情况下,
浏览 0提问于2018-11-04得票数 10
我使用的是CloudFront和原始服务器(而不是S3)。
--在这种情况下,我如何才能将rails应用程序用于服务器JS和CSS的Gzip版本?
浏览 0提问于2011-12-16得票数 0
亚马逊说,我们可以使用为S3桶提供的静态/角度web包设置内容安全策略。
为此,我定义了一个策略(允许src样式的“不安全-内联”):
并把它附在我的分发件上:
CloudFront控制台和API查询都确认策略是链接的;但是当我访问内容(curl或Chrome)时,标题仍然包含:
content-security-policy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none
浏览 15提问于2022-09-16得票数 0
回答已采纳
我正在开发我的第一个vscode扩展。尝试在vscode编辑器中创建webview并打开一个网页。
案例1:我使用iframe和沙箱属性。当我尝试加载本地运行的http站点时,我可以看到js内容没有在webview中加载。
const panel = vscode.window.createWebviewPanel(
'Editor',
'Editor',
vscode.ViewColumn.One,
{
enableScripts: true
}
)
浏览 5提问于2020-04-15得票数 0
我有一个文件,存储在S3上,比方说index.html,它偶尔会改变一次。
我不希望终端客户缓存它,所以我想发送一个http头max-age=0, no-store, no-cache, must-revalidate。
根据我从文档中了解到的情况,如果我在S3元数据中设置了这个标题,Cloudfront将尊重这个标题,这意味着Cloudfront将始终为每个请求重新读取文件。
我不希望Cloudfront这样做,我很乐意在文件更改时使Cloudfront失效。
这有可能吗?
浏览 1提问于2018-03-03得票数 3
回答已采纳
2回答
AWS:重定向或代理文件
、、、
让我解释一下进退两难。我使用亚马逊的3种服务: EC2、S3和CloudFront。EC2以上传的方式接收文件,并将其存储在S3桶中。然后,CloudFront镜像S3桶。唯一的限制是拥有用户友好的URL。哪种方法能更好地传递这些文件?
Client > CloudFront > EC2 > S3
客户端对CloudFront URL执行HTTP请求
Cloudfront将请求转发给EC2
EC2将用户友好的URL转换为原始文件URL
EC2从S3读取文件
Client > EC2 .重定向..。CloudFront > S3
客户端对
浏览 3提问于2013-01-23得票数 4
回答已采纳
我正在开发一个web应用程序页面,它可以加载来自example.com/repo和我的AWS S3的几张图片,以及来自https://code.jquery.com/jquery-etc的jQuery。
它是在本地工作,而不是在Heroku。我唯一能做的就是谷歌字体。这是我在帕格的meta,(我知道,我知道):
meta(http-equiv="Content-Security-Policy" content="default-src 'self' https://www.example.com; script-src 'self' ht
浏览 2提问于2020-09-10得票数 0
1回答
我正在尝试学习如何使用AWS开发web应用程序,并且遵循这个讲习班的,我必须更新s3桶策略,因此按照B节中的说明,我用创建mythicalbucket1的桶名替换了JSON文件中的字符串REPLACE_ME_BUCKET_NAME,这是我得到的错误:
调用PutBucketPolicy操作时发生错误(PutBucketPolicy):策略中的主体无效。
这是JSON文件:
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent"
浏览 1提问于2019-03-20得票数 2
回答已采纳
1回答
当尝试使用jquery (使用速度框架)时,在控制台中获得此错误也尝试在本地加载,但是这只会影响第一个错误。它出现在firefox和chrome中。可以在安装了CSP disabler扩展的情况下完美地运行所有jquery。我尝试在本地使用Jquery,但是这只修复了顶部的错误。标题是:
<title>January 24th Data</title>
<link rel="stylesheet" type="text/css" href="#{url_for_solr}/admin/file?file=/velocit
浏览 4提问于2020-04-09得票数 1
我正在尝试将React应用程序部署到azure应用程序服务。它部署成功,但每次我访问应用程序服务的url时,它都会返回404。 我的YAML文件: # Node.js with React
# Build a Node.js project that uses React.
# Add steps that analyze code, save build artifacts, deploy, and more:
# https://docs.microsoft.com/azure/devops/pipelines/languages/javascript
trigger:
- main
浏览 11提问于2021-11-04得票数 0
4回答
我通过S3通过amplify publish部署了一个简单的web应用程序。托管已经启用了Cloudfront (我在设置主机时选择了PROD环境),并且我在eu-central-1区域工作。但是,每当我试图访问Cloudfront URL时,我都会收到一个AccessDenied错误。
我在上学习了一篇教程,这是我唯一与众不同的地方(教程使用us-east-1,而我使用eu-central-1)。
S3和Cloudfront的配置是通过放大完成的,因此应该在理论上起作用:
云阵:
域名或路径:quasar-demo-hosting-bucket-dev.s3-eu-central-1.ama
浏览 2提问于2020-01-20得票数 13
回答已采纳
我已经从web服务器本身为我的HTML文件添加了X帧选项头。我还需要为其他静态文件添加它吗,比如CSS和JS(我从cloudfront/S3服务)?
浏览 0提问于2018-02-26得票数 0
我在网上安装了一个引导程序和jQuery数据报警器,因为它对我来说更容易,它在本地主机上工作得很好,但是现在上传到网上后,它不起作用了,我点击输入,通常会弹出一个日历,现在我只有一个纯文本输入。
这是我使用datepicker的完整文件:
<link href="https://maxcdn.bootstrapcdn.com/bootstrap/4.1.1/css/bootstrap.min.css" rel="stylesheet" id="bootstrap-css">
<link href="https://max
浏览 5提问于2021-12-16得票数 1
1回答
我有一个桶,还没有启用静态网站托管。Cloudfront指向它,我可以查看桶的根(index.html)。
当我进入Cloudfront链接"xxxxx.cloudfront.net“时,它会显示桶的内容。但是,当我更改index.html文件时,它不会在cloudfront中更新。
据我所知,它存储在边缘位置的缓存中。我已经设置了存储桶缓存内容max-age=0,但是cloudfront似乎仍然在读取缓存。对于cloudfront,TTL设置为默认值0。
对于如何更新我的s3桶以及它将在cloudfront中快速更新,有什么想法吗?
浏览 3提问于2015-04-10得票数 0
我目前正在使用带有Java API的S3来获取对象及其内容。我已经使用AWS控制台创建了一个Cloudfront分发版,并将我的S3存储桶和对象设置为Bucket-origin。但我没有注意到下载性能有任何改进,而且我注意到控制台窗口中的url引用了s3:
信息:发送请求:获取 /picture.jpg Headers:(范围:字节=5001-1049479,内容类型:应用程序/x-www-form-urlencoded;字符集=utf-8,)
而在Cloudfront入门指南中,url应该是:
/picture.jpg
其中(域名)特定于Cloudfront分发。所以Java API仍然是从
浏览 2提问于2011-07-02得票数 5
我试图提供压缩的CSS和JS文件到我的网络应用程序。这些文件托管在S3上,在S3原点前面有一个Cloudfront发行版,以提供边缘缓存。我很难将这些文件发送到浏览器,无论是压缩的还是正确的与缓存相关的头文件,都允许浏览器缓存。
我有一个cloudfront发行版,以S3作为源文件,为我的web应用程序提供JS和CSS文件。我最初设置CloudFront来压缩文件,但它不会在响应中发送Cache-Control或ETag头。
由于我还想利用浏览器缓存,所以我考虑将gzipped文件存储在S3中,并附加了Cache-Control和Content-Encoding头。我这样做了,CloudFro
浏览 1提问于2018-02-22得票数 4
回答已采纳
让我们假设我已经设置了s3存储桶和Cloudfront distrib。指着它。有一个CSS文件,我可以通过Cloudfront在CSS上做get请求。
现在,如果对CSS进行更新并上传到s3存储桶,它是否可以在没有Cloudfront缓存失效的情况下工作,或者我应该在Cloudfront上缓存失效。
有没有人能解释一下。
浏览 16提问于2020-03-08得票数 0
1回答
我需要使用cloudfront限制对S3对象的访问。因此,用户将点击cloudfront url,而不是S3。
如何指定哪些用户可以访问cloudfront URL。
我知道OAI和相关的存储桶访问,但这不允许我限制用户组。
浏览 0提问于2018-05-31得票数 0
1回答
我有一个S3桶,其中的图像被上传到。但是,我所有的静态内容都是通过Cloudfront发行版提供的,或者至少应该是这样的。
当我查看我的页面源代码时,它表明除了我的S3桶中的图像之外,所有静态内容都是从Cloudfront提供的。S3中的图像仍然是从S3提供的。
我一直在玩弄我的设置,但似乎没有什么能解决这个问题。
目前,在我的Cloudfront发行版中,我有以下设置:
指向我的网页网址(foo.herokuapp.com)的起源
原产地指向我的S3桶:
-Origin域名指向我的S3桶
- Origin Path pointed to /uploads (This is t
浏览 0提问于2015-06-27得票数 3
我添加了Facebook signIn按钮,在https://localhost:3000/上一切正常,但是当我部署应用程序时,它会在控制台中抛出以下错误:
拒绝加载脚本'‘,因为它违反了以下内容安全策略指令:“script -self 'self’不安全-内联‘”。
我试图将这一行添加到我的manifest.json:"content_security_policy": "script-src 'self' 'unsafe-inline' https://connect.facebook.net 'unsafe
浏览 1提问于2021-01-28得票数 0
回答已采纳
当CloudFront数据通过CloudFront传输时,我们为S3请求定价+带宽付费。当S3请求由CloudFront发出时,我们是否也支付了这些请求的费用?
例如,如果对CloudFront上的非缓存内容发出了100万次请求,那么我们用CloudFront支付100万次请求,在S3中支付100万次请求?
浏览 0提问于2019-03-30得票数 4
回答已采纳
2回答
产品生成后的内容安全策略指令
、、、、
我使用websocket使用vue2,在我将服务器移到新服务器之前,它正常工作,我的项目拒绝与通道握手
再生产环节
您可以看到webscoket的日志被阻塞了。
Refused to connect to 'wss://example.com/socket//websocket?vsn=1.0.0' because it violates the following Content Security Policy directive: "default-src 'self' http: https: data: blob: 'unsaf
浏览 0提问于2021-01-14得票数 0
回答已采纳
1回答
我开始在AWS上构建基础设施,第一步是让Cloud服务使用两个不同的S3桶(我将向每个桶上传一个简单的index.html )。为此,我制作了下面的yaml,通过云格式进行部署。
AWSTemplateFormatVersion: "2010-09-09"
Resources:
UserBucket:
Type: AWS::S3::Bucket
Properties:
AccessControl: Private
BucketName: my-user-bucket
Tags:
- Key: descrip
浏览 5提问于2022-03-07得票数 0
我试图在GitHub上托管几个SVG,这样我的合作伙伴就可以访问它们。我能够在没有问题的情况下获得代码,但是当我单击“原始”来共享链接时,我得到的只是一个空白的屏幕。我知道有一些解决办法,比如使用raw.githack,但是单独发送链接并不是一个很好的工作流。我也尝试过在这个库之外使用一些SVG,当我单击Raw时,它们的呈现没有问题。我对SVG代码不太了解,我也没有制作符号,所以请原谅我对这个话题的无知。下面是代码(很抱歉太长了)。我的回购是公开的,并位于这里。任何建议都是有帮助的,谢谢!
<?xml version="1.0" encoding="UTF-8&#
浏览 2提问于2022-04-15得票数 0
我遵循本指南,使用cloudfront cdn在aws s3上设置一个静态nuxtjs站点。
指南的每一步都很成功。我能够访问我的网站的测试图像从网址。但是,对CloudFront发行版进行编程访问的指南的最后一步给了我以下错误:
我已经证实,用于编程用户的策略是准确的:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action"
浏览 0提问于2021-07-01得票数 2
回答已采纳
我有一个静态网站使用S3,Cloudfront和Route53。我有第1版,现在更新到第2版。
如果我使用S3端点()查看网站,我会看到版本2。
如果我使用Cloudfront端点(),我会再次看到版本2。
如果我使用在Route53中配置的域(指向cloudfront发行版的记录),我会看到版本1。我没有为DNS记录设置任何TTL (默认行为),这种情况已经持续了1周。
一些额外的支票:
dig A xyz.cloudfront.net和dig A mydomain.com指向相同的IP。
curl的输出描述了前面的情况(版本1),其中mydomain.com被配置为指
浏览 7提问于2022-11-18得票数 0
目前,我在S3上提供私有文件。我想通过Cloudfront提供文件,但是我一直收到一个AccessDenied错误。我尝试过多种组合
带和不带云前端键对
有和没有AWS访问密钥
但什么都不管用。我的S3存储桶上的文件是否需要公开可读性,然后通过设置桶策略限制通过Cloudfront对它们的访问?
谢谢
浏览 0提问于2014-09-28得票数 0
1回答
这是我第一次使用AWS和服务器安装工具。我在AWS上配置了一个S3以及CloudFront。由于我的CloudFront的起源被设置为我的S3,我相信S3上的文件将通过CloudFront检索如下
S3 -
CloudFront -
然而,我想要实现的-似乎是一个很长的机会-是我的CloudFront路径,我的形象就像-
因此,基本上不管S3中文件的路径是什么,我都希望文件只出现在CloudFront的根目录下。这根本不可能吗?
浏览 2提问于2015-09-21得票数 1
回答已采纳
1回答
我想使用S3 + CloudFront来提供巨大的~1,5GB文件供下载(而不是流)。这些文件是优质的,付费的内容,所以我不想暴露在网上。
做这件事最好的方法是什么?
->上传S3
CloudFront ->检查权限-> S3文件
浏览 0提问于2017-12-12得票数 1
回答已采纳
我正在使用一个工具进行安全检查,该工具将以下密码标记为弱密码:
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003C)
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (0xC027)
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (0xC028)
我使用的是最新的CloudFront安全策略,它是TLSv1.2_2018,最小原始SSL协议设置为TLSv1.2。
但即使有了这些设置,弱密码仍然是允许的。
是否可以在CloudFront上禁用某些特定的密码?
浏览 17提问于2020-05-29得票数 2
回答已采纳
我一直在尝试写一个允许(X- HTTP -Method-Override)的存储桶策略,因为我的研究表明,Facebook通过HTTP POST而不是HTTP GET加载HTTPS托管的iframe应用程序,这会导致S3和CloudFront错误。
有人能帮我解决这个问题吗?
这是如果我直接从S3提供我的Facebook应用程序,从S3返回的结果:
<?xml version="1.0" encoding="UTF-8" ?>
- <Error>
<Code>MethodNotAllowed</Code>
&l
浏览 0提问于2013-12-03得票数 2
2回答
这是我的代码。正如您所看到的,是一个重定向到不同部分的锚的列表-组(这里更改为Twitter地址以测试代码)和最后一个带有内部链接的下拉菜单。你也可以使用。如你所见,链接不起作用。即使我拿出下拉菜单,它仍然不起作用。它什么也做不了,我也不知道为什么。
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3
浏览 0提问于2016-10-27得票数 0
在S3和CloudFront上缓存页面有什么区别?
我目前正在使用Cloudfront来缓存以前由(EB上的Tomcat服务器)服务器生成的页面以及这些页面中引用的图像,但出于某种原因,CloudFront似乎并不总是使用缓存。
页面生成需要对另一个服务进行大量的webservice调用,并且是计算密集型的,但是一旦创建了一个页面,它至少在一个月内不会改变。这就是为什么我希望对同一个页面的其他请求使用CloudFront缓存,但失败了,我认为一旦服务器创建了一个页面,它就可以将它存储在S3上,如果它再次收到相同的请求,它可以检查S3,如果它从S3中提供服务的话。这将删除重做and服务和计算。
浏览 3提问于2015-04-22得票数 0
回答已采纳
1回答
我想使用亚马逊S3通过cloudfront交付一个JS文件。
我已经配置了cloudfront来更新存储桶策略,并且生成了此策略
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
浏览 0提问于2018-05-26得票数 0
我有一个S3桶和云前端分发,以交付资产(PDF文件)到我的网站和内容管理系统。我希望用户能够访问PDF,但是
我注意到,如果我使用S3或can Front URL,我可以擦除文件名(例如,my-bucket.s3.amazonaws.com/file.pdf或cloudfront-domain-name/file.pdf),并看到S3或Cloud Front的XML树,其中显示了所有内容(所有PDF的文件名,以及S3 URL在CloudFront URL的情况下)。
我怎样才能阻止别人这样做呢?
浏览 0提问于2018-05-04得票数 0
2回答
在部署到S3之后,我正在尝试为AWS Cloudfront提供一个创建-反应-应用程序站点。
在部署到S3之后,index.html仍在尝试获取旧的main.xxxxx.js。默认服务-worker.js用于在浏览器中缓存站点。
如果重新加载浏览器,则应用程序加载正确。
service-worker.js缓存和cloudfront缓存之间可能会发生冲突。服务器工人没有得到新上传的main.xxx.js,而是旧的,而cloudfront在我们使现有文件无效后有了新的main.xxxxx.js
重现:
npm run build.
aws s3 sync ./build s3://$S3_BUC
浏览 5提问于2018-12-02得票数 0
是否有一种方法可以将用户重定向到移动版的web应用程序,比如基于m.foobar.com的User Agent头,使用CloudFront?
我确实使用用户使用CloudFront-Is-Mobile-Viewer头的设备类型读取了头缓存。但是,如果我使用自定义源来服务我的资产(ELB或EC2实例),我只能将其白名单。在这种情况下,我可以编辑我的服务器配置来处理重定向。
但是,我现在正在使用S3为我的应用程序服务,我更喜欢CloudFront/S3生态系统中的解决方案。
编辑:对于S3发行版,我无法访问CloudFront-Is-Mobile-Viewer和其他CF头。
任何帮助,指针将
浏览 13提问于2017-09-21得票数 2
回答已采纳
1回答
我有一个通过AWS EC2托管的域EC2和一个负载均衡器。我想用一个S3桶+ CloudFront替换这个配置,并且保持相同的域名。
唯一可能找到的方法是销毁我的EC2实例和53路由,然后部署我的CloudFront和域,这很好。
但是,我想显示一个503页面,用于EC2实例停机时以及在CloudFront和S3桶准备使用之前出现的所有流量。知道我怎么能做到吗?
浏览 4提问于2020-12-15得票数 1
回答已采纳
2回答
我正在为我正在开发的一个web应用程序尝试亚马逊网络服务S3和CloudFront。
在应用程序中,我允许用户上传文件到S3存储桶(使用AWS SDK),并通过CloudFront CDN提供,但问题是,即使当文件上传到S3存储桶并准备就绪时,也需要大约一分钟或2分钟才能在CloudFront CDN url中提供,这正常吗?
浏览 0提问于2016-02-21得票数 32
回答已采纳
我使用cloudfront s3 (静态文件)服务我的网站。
当我打开特定的url时,我想进入服务器,但是保持在相同的域中。
例如
->服务来自云端和s3
->服务来自云端和s3
->直接转到我的服务器(),foo将返回html内容,在浏览器中is将保留并显示https://example.com/foo url。
s3和cloudfront可以做些什么吗?如果是这样的话,我需要做什么配置才能实现这一点?
浏览 2提问于2020-08-01得票数 0
我目前的设置是,www.domain.com通过CloudFront为S3托管的静态网站提供服务,因此www.domain.com CNAME指向CloudFront发行版,而后者又指向S3静态网站URL。CloudFront发行版将www.domain.com设置为可替换的域名。
我想使用route 53‘S地理定位功能将请求从北美路由到当前的CloudFront (A),而所有其他请求都会转到另一个托管S3静态网站的CloudFront (B)。由于不能将www.domain.com作为两个CloudFront发行版的替代域名添加,所以对于CloudFront A,我使用了通配符*.dom
浏览 0提问于2017-01-25得票数 0
回答已采纳
1回答
我和OAI和CloudFront有一个私人水桶。当我将一个项目上传到桶中时,我可以使用CloudFront URL访问它,但不能通过S3 url访问它:
我的政策是这样的
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "AllowCloudFrontRead",
"Effect": "Allow",
"Principa
浏览 0提问于2019-08-13得票数 0
回答已采纳
我已经配置了cloudfront发行版,其中包括OAI和S3。因此,用户的请求来自User -> Edge Location -> CloudFront-> S3。根据文档,CloudFront还可以缓存频繁访问的对象。
问题:
1>When对象是在S3中更新的,cloudfront是如何知道对象在原点被更改的?S3-> CloudFront -> Edge有什么触发器吗?
2>If没有触发器,那么如何从S3触发cloudfront对象的重新分配?(这通常是在代码部署到s3之后)
浏览 3提问于2022-08-11得票数 0
1回答
我的web应用程序在S3中,并使用cloudFront的Web发行版提供服务。我读了一下,但是把很多术语搞糊涂了。
我的问题:
我要将cloudFront缓存设置为最大1年(365天)。要做到这一点,我必须做什么?(我们是否必须在S3中为每个对象设置标头?)
我遇到了头cache-control,,我发现如果cloudFront返回这样一个头和一个值,那么能够缓存的浏览器将缓存给定值的对象。
如何在cloudFront中设置缓存控制标头,以便在用户的浏览器中缓存对象?是否有工具可以检查S3 & cloudFront部署,即返回的标头?
因此,对于缓存头,将很容易进行调试。
在@Udo回
浏览 66提问于2017-04-11得票数 5
我为域设置了DNS和DigitalOcean。
ghazanfarmir.me
我想做什么?
我想要一个子域,即static.ghazanfarmir.me被链接到CloudFront分发,然后链接到包含我所有资产的S3桶。因此,我可以使用子域static.ghazanfarmir.me访问CDN。
到目前为止我做了什么?
安装包含我所有资产的S3桶,并在这个S3桶(d17jymztihbpvb.cloudfront.net)上创建了一个CloudFront发行版
在DigitalOcean DNS上为static.ghazanfarmir.me到CloudFront
浏览 7提问于2017-09-23得票数 0
我想用AWS CloudFront和S3桶托管我的反应前端。
目前,我的应用程序部署在一个EC2实例中,下面是大纲:
前端:在端口80上运行的React应用程序。当用户转到https://myapp.com时,请求被定向到my-ec2-instance:80。
后端:表示运行在端口3000上的JS。当用户在浏览器中加载前端时,当用户与网站交互时,http请求被发送到https://myapp.com/api/*,后者被路由到my-ec2-instance:3000;
我希望将前端从ec2实例中取出,并使用AWS CloudFront和S3桶进行主机,这样EC2实例就只能承载后端服务。
我读过A
浏览 10提问于2021-12-17得票数 0
回答已采纳
1回答
寻找解决方案,以便在每天更新的JSON文件上获得Cloudfront CDN。
我的AWS EC2服务器基于英国。我每天生成一个JSON文件,该文件会自动发送到S3,因为我的应用程序是针对亚洲的,我希望在它们的末尾使用Cloudfront来提高速度。
对于Cloudfront,我可以在日常文件中使用定时缓存/刷新选项吗?这个文件每天早上5点被发送到S3。
我确实尝试过创建一个无效声明,但它只是删除了cloudfront url访问。
浏览 4提问于2017-05-07得票数 0
回答已采纳
我将资产放到具有过期报头的S3中,这些报头成功地传递到CloudFront发行版。但是,过期后的请求不会导致CloudFront向源站请求新的文件。
我还发现查询字符串版本令牌不会强制使用新资产,我也不想使用完整的文件名版本控制。
所有这些都可能归因于我对缓存控制头知识的欠缺,但我开始怀疑我是否遗漏了一些关于CloudFront应该如何工作的关键信息。CloudFront响应显示的标题如下所示。
Cache-Control: max-age=120
Expires: Tue, 07 Apr 2009 12:13:26 GMT
浏览 0提问于2009-04-07得票数 5
2回答
我使用s3来托管静态网站。此网站位于s3存储桶中,由cloudfront分发。它工作得很好,但是当我们需要更改特定的文件时,我们面临着问题。如果我们在cloudfront存储桶中更改index.html文件,我们将无法从s3获取最新的文件。我是否应该在s3上为这些静态文件设置过期时间,只有在过期时间过后,cloudfront才会查找文件的新版本并分发新文件?
浏览 0提问于2013-02-21得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
