我正在与一个使用S3来托管内容的团队合作,他们将所有品牌的单个存储桶移动到每个品牌的一个存储桶,现在我们在链接时遇到问题来自salesforce site.com页面中的内容。当我将S3中的链接复制为HTTPS时,我得到了一个>“您的连接不是私有的,攻击者可能试图从> spiritxpress.s3.varsity.s3.amazonaws.com中窃取您的信息(例如,密码,消息,或信用卡)。“AWS S3 - 从链接访问文件时出现隐私错误
我要求他们比较正在工作的设置,但我无法亲自去挖掘它,而且我们对此也很新颖,所以我想我会看看是否有任何设置已知的路径向下走。 ID和密钥没有改变,我可以通过CyberDuck访问内容,只是通过链接到达时才加载。
让我知道是否需要额外的信息,我会尽快提供。
[编辑]他们正在使用的桶命名约定是全小写的,并符合约定的指导方针,但它似乎很奇怪,他们的方式结构为他们命名水桶“brandname.s3.companyname”,以及何时复制它遇到的链接为“https://brandname.s3.company.s3.amazonaws.com/directory/filename”里的另一个桶中被渲染为“https://s3.amazonaws.com/bucketname/ ......
我在玩弄一些东西,当我进入Web控制台并将链接复制到文件并粘贴到网站时,文件将按预期打开。但是它是一个非常长的URL,我们不想让用户这样做,而是希望通过S3 FTP工具来完成,并复制简短的URL。有了这个,我假设有一些安全/特权被错过,阻止文件被加载通过报价链接 – bnix 2014-10-01 14:09:48