Por ejemplo, enlace
Este es un archivo privado, lo envío al navegador web a través del enlace https a ese archivo privado, pero este archivo es de acceso público. ¿Debo agregar auth usando la información del encabezado que leerá S3? Pero creo que si alguien toma este enlace de la memoria, el atacante también puede robar un encabezado.
Nombre del archivo: md5 del contenido generado para ese cliente. También después de un día, este archivo se eliminará automáticamente.
ACTUALIZACIÓN : en el flujo de trabajo normal, el usuario no verá ni operará de ninguna manera con estos enlaces, sino que podrá encontrarlos en las herramientas para desarrolladores del navegador.
ACTUALIZACIÓN 2 : gracias por los enlaces relacionados, los leí, sí, estas preguntas son bastante relativas, pero específicas de esta pregunta: 1) archivos públicos en Amazon S3 2) El usuario no ve las URL.
ACTUALIZACIÓN 3 : leí posibles preguntas relacionadas con la lectura que encontré posibles:
1) El bloqueo del navegador puede enviar la url al servidor de terceros (no estoy seguro pero soy realista).
2) El usuario instala algún anti [virus] / proxy que envía todos los puntos finales de llamadas HTTP al servidor de terceros (no estoy seguro de esto también).