每个 HTTP 请求新生成预签名 URL 是否被认为是不好的做法?
Is it considered bad practice to a new generate presigned URL per HTTP request?
我一直在查看预签名 URL 文档,但没有遇到太多关于我多久可以生成这些预签名 URL 的信息。从标识符的长度来看,我认为为每个 URL 请求生成一个新标识符可能是安全的。
我认为更传统的方法是 运行 一个 cron 作业生成一个新的作业并将其存储在带有文件密钥的记录数据库中,这完全可行,但我想知道是否我可以跳过这一步,直接生成它。
没有过期时间的预签名 url 是不可能的,您可以设置的最长过期时间为 1 周。这些 URL 旨在临时允许用户访问您的 S3 存储桶,以读取对象或写入对象(或更新现有对象)。
因此,作为一个答案,为每个请求生成一个新的预签名 URL 并不是一个坏习惯,因为它的性质是临时的。
我一直在查看预签名 URL 文档,但没有遇到太多关于我多久可以生成这些预签名 URL 的信息。从标识符的长度来看,我认为为每个 URL 请求生成一个新标识符可能是安全的。
我认为更传统的方法是 运行 一个 cron 作业生成一个新的作业并将其存储在带有文件密钥的记录数据库中,这完全可行,但我想知道是否我可以跳过这一步,直接生成它。
没有过期时间的预签名 url 是不可能的,您可以设置的最长过期时间为 1 周。这些 URL 旨在临时允许用户访问您的 S3 存储桶,以读取对象或写入对象(或更新现有对象)。
因此,作为一个答案,为每个请求生成一个新的预签名 URL 并不是一个坏习惯,因为它的性质是临时的。