1. घर
  2. सवाल और जवाब
  3. HTTP रेफरर - एडब्ल्यूएस, शेयरपॉइंट और ब्राउज़र

HTTP रेफरर - एडब्ल्यूएस, शेयरपॉइंट और ब्राउज़र

2017-12-05 59 views
7

मैंने कुछ फ़ाइलों को एस 3 बाल्टी में अपलोड किया है। एक्सेस प्रतिबंधित करने के लिए मैंने HTTP रेफरर के साथ एक बाल्टी नीति सेट की है जहां शेयरपॉइंट-साइट से रीडायरेक्ट की अनुमति है। मैं शेयरपॉइंट का उपयोग उन उपयोगकर्ताओं के प्रमाणीकरण के कारण करता हूं जो एस 3-फाइलों तक पहुंचेंगे। यह ठीक काम करता है। लेकिन केवल फ़ायरफ़ॉक्स के साथ!HTTP रेफरर - एडब्ल्यूएस, शेयरपॉइंट और ब्राउज़र

इसके आसपास खोजने के बाद ऐसा लगता है कि अन्य ब्राउज़रों (मैंने क्रोम और एज की कोशिश की है) HTTP रेफरर को अवरुद्ध करता है? क्या देता है?

मैं निश्चित रूप से एडब्ल्यूएस और आईएएम के माध्यम से पहुंच प्रदान कर सकता हूं, लेकिन यह चीजों को थोड़ा सा जटिल करता है। इस बिंदु पर ओ 365 के साथ अभिगम नियंत्रण सबसे आसान लगता है। लेकिन मैं ग्राहकों को फ़ायरफ़ॉक्स का उपयोग करने के लिए मजबूर नहीं करना चाहता हूं।

(नोट: जानकारी के आधार पर आप पूछ सकते हैं कि फाइलों को होस्ट करने के लिए शेयरपॉइंट का उपयोग क्यों नहीं करें। मेरे पास एक स्थिर एचटीएमएल है, और एस 3 पर सेट करना इतना आसान है। लेकिन शायद शेयरपॉइंट पर कुछ विकल्प हैं?)

स्रोत

2017-12-05 Olav

+1

क्या दोनों यूआरएल https का उपयोग करते हैं? और आपका फ़ायरफ़ॉक्स संस्करण – ffeast

+1

@ffeast हाँ, दोनों https का उपयोग करते हैं। फ़ायरफ़ॉक्स क्वांटम 57.0.2 – Olav

उत्तर

4

विचार करें कि यदि आप http संदर्भकर्ता नीति का उपयोग करते हैं तो सचमुच कोई भी उस संसाधन तक पहुंच सकता है, जैसा कि आप इस उत्तर से देख सकते हैं: https://security.stackexchange.com/a/135706 इसलिए यह कोई वास्तविक सुरक्षा नहीं देता है।

इस मामले में तुम सिर्फ किसी को एक्सेस प्रदान करने अमेज़न aws documentation:

एक अनाम उपयोगकर्ता

को केवल पढ़ने के लिए अनुमति प्रदान से लिया जैसा कि निम्न उदाहरण नीति S3 अनुदान तय कर सकते हैं : किसी भी सार्वजनिक अनाम उपयोगकर्ताओं को GetObject अनुमति दें। (अनुमतियों और उनके द्वारा अनुमोदित संचालन की सूची के लिए, Specifying Permissions in a Policy. देखें) यह अनुमति किसी को ऑब्जेक्ट डेटा, पढ़ने की अनुमति देती है जो कि जब आप अपनी बाल्टी को वेबसाइट के रूप में कॉन्फ़िगर करते हैं और सभी को ऑब्जेक्ट्स को पढ़ने में सक्षम होना चाहिए बाल्टी।

{ 
    "Version":"2012-10-17", 
    "Statement":[ 
    { 
     "Sid":"AddPerm", 
     "Effect":"Allow", 
     "Principal": "*", 
     "Action":["s3:GetObject"], 
     "Resource":["arn:aws:s3:::examplebucket/*"] 
    } 
    ] 
}

चेतावनी उपयोग सावधानी जब अपने S3 बाल्टी के लिए अनाम पहुँच प्रदान करने। जब आप अनाम पहुंच प्रदान करते हैं, तो दुनिया में कोई भी आपकी बाल्टी तक पहुंच सकता है। हम अत्यधिक अनुशंसा करते हैं कि आप कभी भी अपने एस 3 बाल्टी में किसी भी प्रकार की अनाम लेखन पहुंच प्रदान न करें।

स्रोत

2017-12-14 23:28:25

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे