在 S3 存储桶中隐藏文件源
Hiding file source in an S3 bucket
我是 运行 具有 Cloudfront 分布的 S3 存储桶。一切正常,除了阅读源代码的能力仍然存在。
所以桶在 mybucket.domain.com 并且工作正常。但是,导航到 mybucket.domain.com/script.js 或 mybucket.domain.com/style.css 将显示每个文件的内容。
我四处寻找解决方案,但似乎每次都一无所获。我尝试过使用存储桶策略和 Cloudfront 设置无济于事。任何想法表示赞赏。谢谢。
没有办法阻止这种情况。网络浏览器必须能够将这些文件下载到本地计算机才能呈现您的网站。为了让网络浏览器下载这些文件,它们必须是公开的。无法阻止某人查看公开文件的来源。由于在每台访问过您网站的计算机上都有这些文件的副本,因此绝对没有办法阻止人们查看这些文件的来源。
你不应该在那些不应该公开的文件中放置任何东西。
我是 运行 具有 Cloudfront 分布的 S3 存储桶。一切正常,除了阅读源代码的能力仍然存在。
所以桶在 mybucket.domain.com 并且工作正常。但是,导航到 mybucket.domain.com/script.js 或 mybucket.domain.com/style.css 将显示每个文件的内容。
我四处寻找解决方案,但似乎每次都一无所获。我尝试过使用存储桶策略和 Cloudfront 设置无济于事。任何想法表示赞赏。谢谢。
没有办法阻止这种情况。网络浏览器必须能够将这些文件下载到本地计算机才能呈现您的网站。为了让网络浏览器下载这些文件,它们必须是公开的。无法阻止某人查看公开文件的来源。由于在每台访问过您网站的计算机上都有这些文件的副本,因此绝对没有办法阻止人们查看这些文件的来源。
你不应该在那些不应该公开的文件中放置任何东西。