2
我试图从ASP.NET应用程序访问Amazon S3内容。我正在使用适用于.NET的AWS SDK工具包。目前,我使用GetpreSignedURL()函数来签署我的请求,然后我将IFrame src设置为URL。通过HTTP标头在Amazon S3中为.NET SDK签名请求
s3Placeholder.Text = ListingObjects();
GetPreSignedUrlRequest request = new GetPreSignedUrlRequest()
.WithBucketName(bucketName)
.WithKey("notebook.htm");
request.WithExpires(DateTime.Now.Add(new TimeSpan(7, 0, 0, 0)));
string url = S3.GetPreSignedURL(request);
this.Iframe2.Attributes.Add("src", url);
问题是如果你看看IFrame的来源,你可以看到完整的字符串,包括访问密钥和签名。我想知道是否有更好的方法通过HTTP头来完成,以便登录安全信息不会通过查询字符串传递。