任何攻击者都可以在不知道文件名的情况下从 cloudfront 下载文件夹中的所有文件吗？

Question

我正在考虑使用 Cloudfront 来缓存一些文件，但这些文件是一种资产，我不希望任何人在不登录的情况下访问它们。

我想知道我是否可以对文件使用长文件名（如哈希），并且只提供用户登录时的名称。

一个问题是攻击者（或外部人员）是否有能力在不知道名称的情况下下载包含文件的文件夹。

编辑： 这些文件是数据将在网站中显示的 JSON 文件。

Answer 1

了解如何使用签名 URL 在 CloudFront 中。每次用户登录时，您都会为用户需要在页面上访问的每个资产生成短期 URL。或者，如果您希望它是动态的，您可以通过将登录用户从正常 URL 重定向到动态生成的签名 URL 来执行相同的服务器端操作；未登录的用户将收到 403）。这确保了它们只能由每个单独的用户访问，即使 URL 被共享，它们也会很快过期并且其他人无法访问。