0

假设我们有一个用于电子书购物的 Web 应用程序,用户只能下载他们付费的书籍。所有这些电子书数据(如 epub 数据)都存储在 S3 中,当我们的应用程序验证用户已经购买了一本书时,用户将获得一个 S3 下载 url。

我知道 S3 会为用户生成一个临时且有时间限制的 URL。但问题是即使 url 是临时的和有时间限制的,如果在有限的时间内另一个用户获得临时 url 会发生什么?

好的,所以一种方法似乎是让限时非常短,比如 10 秒,但潜在的风险仍然存在。

我知道这个问题很严谨,你会怎么处理?还是忘记了?

4

1 回答 1

0

如果担心买家会分发 URL,他们同样可以分发他们下载的文件。

如果担心有人会在买家不知情的情况下获取 URL,那么也许您可以使用只有买家知道的令牌(例如某种密码)来保护下载。这将使该 URL 对买方以外的任何人都无法使用。不利的一面是,这会给为您的产品付费的人带来不便。

于 2013-03-13T09:43:17.367 回答