Security 如何限制对图像大小调整服务的未经授权呼叫？_Security_Amazon S3_Amazon Cloudfront_Image Resizing_Signature - Fatal编程技术网

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 如何限制对图像大小调整服务的未经授权呼叫？_Security_Amazon S3_Amazon Cloudfront_Image Resizing_Signature - Fatal编程技术网

Security 如何限制对图像大小调整服务的未经授权呼叫？

security amazon-s3

Security 如何限制对图像大小调整服务的未经授权呼叫？,security,amazon-s3,amazon-cloudfront,image-resizing,signature,Security,Amazon S3,Amazon Cloudfront,Image Resizing,Signature,我们有一个图像大小调整服务，它根据查询参数动态调整图像大小。我们将大小调整后的图像存储到s3。还包括cloudfront下的服务有没有办法保护服务免受未经授权的呼叫我们可以在每次调用时向请求url添加签名，但也有可能进行黑客攻击，因为我们必须在前端实现签名生成逻辑。不确定这是否有帮助，但您可以迁移到APIGW+Lambda并使用授权或x-api-keys etcHey@JamesDean谢谢您的回答。所有图像都应该是公开的，问题在于我们可以创建什么样的授权密钥来授权请求。例如，我们可以根据

我们有一个图像大小调整服务，它根据查询参数动态调整图像大小。我们将大小调整后的图像存储到s3。还包括cloudfront下的服务
有没有办法保护服务免受未经授权的呼叫

我们可以在每次调用时向请求url添加签名，但也有可能进行黑客攻击，因为我们必须在前端实现签名生成逻辑。
不确定这是否有帮助，但您可以迁移到APIGW+Lambda并使用授权或x-api-keys etcHey@JamesDean谢谢您的回答。所有图像都应该是公开的，问题在于我们可以创建什么样的授权密钥来授权请求。例如，我们可以根据url参数生成授权密钥，但由于我们应该在前端实现，任何人都可以看到实现并对其进行破解。WAF是另一种方法，但您需要区分未授权调用和授权调用。不确定这是否有帮助，但您可以迁移到APIGW+Lambda并使用授权或x-api-keys艾奇•詹姆斯迪安谢谢你的回答。所有图像都应该是公开的，问题在于我们可以创建什么样的授权密钥来授权请求。例如，我们可以根据url参数生成授权密钥，但由于我们应该在前端实现，任何人都可以看到实现并对其进行破解。WAF是另一种方法，但您需要区分未授权呼叫和授权呼叫。

[amazon s3]相关文章推荐

随机文章推荐

Install4j 如何将自定义日志条目获取到installation.log文件中？ install4j

使用install4j关闭OS X AppNap install4j

如何在install4J安装程序的控制台模式下从一个面板导航到另一个面板？ install4j

Install4j “安装4J”；“复制文件和目录”；安装程序操作不会复制文件目录路径 install4j

Install4j 我们可以根据安装时的检查有选择地安装启动器吗 install4j

Install4j 当主应用程序丢失时，如何防止加载项安装程序安装？ install4j

是否可以向unix install4j卸载程序添加自定义脚本片段？ install4j

Install4j 使用外部软件读取ApplicationID install4j

[security]相关推荐

Security IIS6服务于未注册的MIME类型
Security Iis

Security Erlang：不允许的节点/可能是Cookie问题
Security Erlang

Security 为什么IsInRole会抛出错误？
Security Model View Controller Iis

Security 谷歌搜索引擎在我的drupal/网站内不向全球显示内容？
Security Drupal Search

Security 检查是否登录的最佳位置--Codeigniter/PHP
Security Model View Controller Codeigniter Login

Security 从服务器接收Paypal应用程序ID有什么安全含义？
Security Mobile Paypal

Security 简单会话cookies身份验证系统的安全性如何？
Security Node.js

Security 作为db_所有者与db_datareader/db_datawriter有什么区别？
Security Sql Server 2008 R2

Security 是否有可能以可验证的方式检测我的web客户端的平台？
Security

Security 发送用户名和密码的最佳实践；从应用程序到服务器的密码
Security Sencha Touch 2

Security 服务器如何验证客户端的游戏分数？
Security

Security 如何在Webinspect中仅扫描应用程序的一部分
Security

Security 他们是怎么做到的？
Security Web

Security 如何测试SSL客户端库是否正确验证了它所连接的服务器的证书？
Security Testing Ssl

Security 保护Firebase安全：防止管理员能够查看Forge中所有用户的数据？
Security Web Applications Firebase

Security 在BIRT webapp中使用不同的加密算法
Security Jetty

Security 关于Azure DocumentDB身份验证密钥的最佳实践？
Security Azure Azure Cosmosdb

Security DevicePolicyManager isProfileOwnerApp具有Kitkat api 19或更低版本
Security

Security WebSocket：客户端如何获取服务器guid？
Security Http Networking Websocket

Security 什么时候使用只写文件？
Security Permissions

Security 禁用SSLv2协议是否足以防止溺水攻击？
Security Ssl Openssl

Security '_COOKIE_KEY'？我应该如何处理我的Prestashop网站上的用户身份验证或一般安全问题？
Security

Security Azure Active Directory B2C中传递id_令牌的安全方法
Security Azure Azure Ad B2c

Security magento连接不完全安全
Security Magento Ssl

Security Alexa accessToken JWT编码了吗？
Security Oauth 2.0 Jwt

Security VS代码扩展安全性是如何处理的？
Security Visual Studio Code

Security HttpOnly vs LocalStorage存储JWT
Security Authentication Cookies Jwt

Security 如何为角度项目运行OWASP依赖项检查？
Security Dependencies

Security 如何在Django graphene中为graphql api添加授权？
Security Graphql

Security 连接不安全，请访问所有站点和多个浏览器
Security Browser Certificate

Tags

Gnuplot E Commerce Cluster Computing Soap Composer Php Dynamics Crm 2011 Geometry Silverlight 4.0 Twitter Bootstrap 3 Mdx Mvvm Sed .net Sas Cmake Spring Security Dart Active Directory Ionic2 Laravel 4 Vhdl Rx Java Yocto Webstorm Mongodb C++11 Umbraco Types Magento Vue.js Cookies User Interface Open Source Xna Scrapy Indexing Ecmascript 6 Mercurial Big O Character Encoding Bots Wicket Automation Youtube Cocoa Touch Bootstrap 4 Twilio Ada Heroku Firefox Addon Asp.net Mvc 5 Macros Windows Phone 8.1 Graph Graphviz Apache2 Java Me Csv Google Chrome Extension Facebook Visual Studio 2012 C# 4.0 X86 Ios7 Parse Platform Twitter Bootstrap Libgdx Codenameone Exception Sql Server 2012 Camera Ubuntu Mfc Single Sign On Templates Methods Backbone.js Amazon Cloudformation Webgl Qml Lua Macos Aurelia Jmeter Jasmine R Sapui5 File Upload Hive Identityserver4 Math Office365 Jar Asp Classic Corda Influxdb Ldap Logstash Ravendb Localization Ios5 Data Binding Phantomjs Replace Jpa Apache Zookeeper Actions On Google Three.js Iframe Kdb Python 3.x Arduino Dll Error Handling .htaccess Collections Udp Webview Yii Performance Sap Xcode Sphinx Objective C Google Calendar Api Animation Seo Django Rest Framework Jquery Mobile Amp Html Mapping Google Cloud Platform Octave Mapbox Ant Elm Liferay Reference Syntax Orm Reporting Services Scroll Botframework Marklogic Swing Openlayers Uml Jsf Documentation Ipython Hyperlink Antlr Gatsby Stm32 Model View Controller Tableau Api Quickbooks Ocaml Go Intellij Idea Google App Engine If Statement Python Resharper Sharepoint 2007 Symfony Air Filesystems Swift2 Visual Studio Devexpress Opencart Regex Windows 10 Api Discord.js Sequelize.js Github Openlayers 3 Version Control Linux Kernel Antlr4 Excel Oop Gmail Netsuite Ibm Mq Artifactory Tcl Pentaho Python Sphinx Visual C++ Snmp Matlab Google Plus Scikit Learn Youtube Api Button Stripe Payments Compiler Errors Hazelcast

Copyright © 2024. All Rights Reserved by - Fatal编程技术网