使用AWS S3 Javascript SDK加载新网页_Javascript_Html_Amazon Web Services_Amazon S3

使用AWS S3 Javascript SDK加载新网页

javascript html amazon-web-services amazon-s3

使用AWS S3 Javascript SDK加载新网页,javascript,html,amazon-web-services,amazon-s3,Javascript,Html,Amazon Web Services,Amazon S3,我是webdev的新手，所以如果这是一个显而易见的问题，请原谅我，但我无法对解决方案进行思考我目前在AWS S3上托管一个静态网站。登录页面可供公众访问，但所有其他页面仅可供授权用户担任的特定IAM角色使用。一旦用户输入其登录凭据，他们将收到临时AWS凭据，授予他们访问受限页面的权限我的问题是：如何以编程方式加载受限网页？通常我会这样做： $('body').load(/path/to/index.html); $('body').load(s3.getObject(/path/to/in

我是webdev的新手，所以如果这是一个显而易见的问题，请原谅我，但我无法对解决方案进行思考

我目前在AWS S3上托管一个静态网站。登录页面可供公众访问，但所有其他页面仅可供授权用户担任的特定IAM角色使用。一旦用户输入其登录凭据，他们将收到临时AWS凭据，授予他们访问受限页面的权限

我的问题是：如何以编程方式加载受限网页？通常我会这样做：

$('body').load(/path/to/index.html);

$('body').load(s3.getObject(/path/to/index.html));

但是/path/to/index.html只能由具有IAM角色的用户访问。那么我是否需要使用S3SDK来访问该文件？在我的脑海中，我需要做一些事情，比如：

$('body').load(/path/to/index.html);

$('body').load(s3.getObject(/path/to/index.html));

但这实际上是行不通的

谢谢你的帮助

不要将页面HTML本身作为机密。相反，将基本数据放入json文件中，并对其执行XHR

使用带有路由器的前端框架，您可以检查用户是否经过身份验证，如果没有，则呈现403

方法取决于您的框架，我不打算描述它。您可以使用AWS SDK从S3获取身份验证。

提供AWS凭据在这里听起来是错误的。你应该制作一个API服务器，并为你自己的基础设施生成令牌和其他东西。我通过AWS cognito获得认证。你所说的“基本数据”是什么意思？它将如何存储在json文件中？因此HTML不会保密，但数据json文件会保密，用户在访问json文件之前需要进行身份验证？是的。你不需要隐藏任何非机密的东西。