Security 如何限制对图像大小调整服务的未经授权呼叫?
我们有一个图像大小调整服务,它根据查询参数动态调整图像大小。 我们将大小调整后的图像存储到s3。还包括cloudfront下的服务 有没有办法保护服务免受未经授权的呼叫Security 如何限制对图像大小调整服务的未经授权呼叫?,security,amazon-s3,amazon-cloudfront,image-resizing,signature,Security,Amazon S3,Amazon Cloudfront,Image Resizing,Signature,我们有一个图像大小调整服务,它根据查询参数动态调整图像大小。 我们将大小调整后的图像存储到s3。还包括cloudfront下的服务 有没有办法保护服务免受未经授权的呼叫 我们可以在每次调用时向请求url添加签名,但也有可能进行黑客攻击,因为我们必须在前端实现签名生成逻辑。不确定这是否有帮助,但您可以迁移到APIGW+Lambda并使用授权或x-api-keys etcHey@JamesDean谢谢您的回答。所有图像都应该是公开的,问题在于我们可以创建什么样的授权密钥来授权请求。例如,我们可以根据
我们可以在每次调用时向请求url添加签名,但也有可能进行黑客攻击,因为我们必须在前端实现签名生成逻辑。不确定这是否有帮助,但您可以迁移到APIGW+Lambda并使用授权或x-api-keys etcHey@JamesDean谢谢您的回答。所有图像都应该是公开的,问题在于我们可以创建什么样的授权密钥来授权请求。例如,我们可以根据url参数生成授权密钥,但由于我们应该在前端实现,任何人都可以看到实现并对其进行破解。WAF是另一种方法,但您需要区分未授权调用和授权调用。不确定这是否有帮助,但您可以迁移到APIGW+Lambda并使用授权或x-api-keys艾奇•詹姆斯迪安谢谢你的回答。所有图像都应该是公开的,问题在于我们可以创建什么样的授权密钥来授权请求。例如,我们可以根据url参数生成授权密钥,但由于我们应该在前端实现,任何人都可以看到实现并对其进行破解。WAF是另一种方法,但您需要区分未授权呼叫和授权呼叫。