[英]How to access restricted media files using signed cookies from cloud front distribution which uses a different domain from the application domain?
我們可以將應用程序域中的 cookie 分配給不同的域嗎? 例如,我們需要訪問使用 d1fzlamzw9yswb.cloudfront.net 分發版的受限媒體文件,但是如果我們在 localhost 或任何其他域中運行應用程序,則不允許我們以編程方式將 cookie 分配給 d1fzlamzw9yswb.cloudfront.net。 它通常將 cookie 設置為應用程序域。
不知何故,通過將瀏覽器中的 cookie 手動分配給 d1fzlamzw9yswb.cloudfront.net,我們能夠毫無問題地訪問內容。
因此,如果應用程序在另一個域(本地主機或任何其他域)中運行,我們如何將 cookie 分配給我們需要訪問受限媒體文件的不同域? 做這個的最好方式是什么?
顯然不允許為不同的域設置 cookie。
但是,可以在簽名 cookie 中使用頂級域,例如.example.com
。 如果設置正確,此 cookie 將始終發送到向 example.com 發出的任何請求,但也會發送到其cloudfront.example.com
域,例如cloudfront.example.com
。 因此,我們可以利用這一點,讓我們在backend.example.com
上運行的后端服務為.example.com
創建並設置簽名 cookie。 稍后,當前端請求一個文件格式cloudfront.example.com
它會自動在請求中包含簽名的 cookie。
此方法需要為 Cloud Front 分發提供自定義域。 這里文檔如何做到這一點
最好的,斯蒂芬
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.