[英]How to access restricted media files using signed cookies from cloud front distribution which uses a different domain from the application domain?
我们可以将应用程序域中的 cookie 分配给不同的域吗? 例如,我们需要访问使用 d1fzlamzw9yswb.cloudfront.net 分发版的受限媒体文件,但是如果我们在 localhost 或任何其他域中运行应用程序,则不允许我们以编程方式将 cookie 分配给 d1fzlamzw9yswb.cloudfront.net。 它通常将 cookie 设置为应用程序域。
不知何故,通过将浏览器中的 cookie 手动分配给 d1fzlamzw9yswb.cloudfront.net,我们能够毫无问题地访问内容。
因此,如果应用程序在另一个域(本地主机或任何其他域)中运行,我们如何将 cookie 分配给我们需要访问受限媒体文件的不同域? 做这个的最好方式是什么?
显然不允许为不同的域设置 cookie。
但是,可以在签名 cookie 中使用顶级域,例如.example.com
。 如果设置正确,此 cookie 将始终发送到向 example.com 发出的任何请求,但也会发送到其cloudfront.example.com
域,例如cloudfront.example.com
。 因此,我们可以利用这一点,让我们在backend.example.com
上运行的后端服务为.example.com
创建并设置签名 cookie。 稍后,当前端请求一个文件格式cloudfront.example.com
它会自动在请求中包含签名的 cookie。
此方法需要为 Cloud Front 分发提供自定义域。 这里文档如何做到这一点
最好的,斯蒂芬
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.