Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Django 从heroku访问s3内容时,AWS访问密钥显示在浏览器url中_Django_Amazon Web Services_Heroku_Amazon S3_Django Settings - Fatal编程技术网
Fatal编程技术网
  • django/
  • Django 从heroku访问s3内容时,AWS访问密钥显示在浏览器url中

Django 从heroku访问s3内容时,AWS访问密钥显示在浏览器url中

django amazon-web-services heroku amazon-s3

Django 从heroku访问s3内容时,AWS访问密钥显示在浏览器url中,django,amazon-web-services,heroku,amazon-s3,django-settings,Django,Amazon Web Services,Heroku,Amazon S3,Django Settings,我已经将我的django应用程序部署到heroku,并使用AmazonS3 bucket存储静态文件,我发现从s3 bucket向heroku获取数据没有问题。但是,当我测试查看内容存储位置时,除了AccesskeyID之外,我还获得了url路径 所以我关心的是在浏览器URl中显示访问id,我们是否可以在heroku或django设置或AWS中禁用此选项这是一个,AWSAccessKeyId实际上是其结构的一部分 此签名和签名都需要匹配才能显示给最终用户 如果安全是一个问题,只需生成IAM用户

我已经将我的django应用程序部署到heroku,并使用AmazonS3 bucket存储静态文件,我发现从s3 bucket向heroku获取数据没有问题。但是,当我测试查看内容存储位置时,除了AccesskeyID之外,我还获得了url路径

所以我关心的是在浏览器URl中显示访问id,我们是否可以在heroku或django设置或AWS中禁用此选项这是一个,AWSAccessKeyId实际上是其结构的一部分

此签名和签名都需要匹配才能显示给最终用户

如果安全是一个问题,只需生成IAM用户,这是最低权限。请记住,密钥应该保密,这相当于密码。然而,访问密钥实际上可以通过AWS帐户中任何接近用户名的人检索。

URL生成背后的代码是什么?您使用的库应支持公共(无签名)和预签名URL(如您发布的URL)。要使用前者,您需要确保对象是公共的,并且您确实可以这样做。在浏览了许多网页后,我们发现,将s3 bucket公开就是禁用url中的AccessKey,这是有意义的。虽然我的是一个web应用程序,但我只想将bucket中的文件作为私有文件保存,以允许登录我的应用程序的用户使用。