明らかに私は自分のウェブサイトのMP3ファイルで同じように試してみた。答える:
1) あまりにも複雑な仕事ではありません。 (私のGazillion時代にもかかわらず)
2) Flash内のURLに署名しないでください。署名されたURLを取得するためにAJAXリクエストを行うことができるHosted PHPファイルを使用します。これに対して、ur S3バケットのディレクトリ構造には、プログラム的に決定可能な入力を与えられたファイルの場所を作る一貫したパターンが必要です。
私はこれをバイパスできるプロセスではありません。 URL署名は、サーバー側とクライアント側でのみ実行する必要があります。私のAJAXサンプルコードを見たいかどうか教えてください。あなたのために貼り付けてください
3) 署名プロセスでは、署名(タイムスタンプ、ファイルの場所(バケット/フォルダー/フォルダー/ファイル)、S3秘密キー)を作成するために最低3つの変数が使用されます。したがって、ファイルに対する各要求は、別個の署名を持たなければならない。署名されたURLの有効性は非常に限られています(たとえば10秒)。 10秒間にURLを見つけることができるユーザーは、ファイルをダウンロードできるようになります。
タイムスタンプだけで変化するシグネチャを持つと、(完全ではないにしても)ほとんどの場合、署名されたURLを持つという目的を奪う可能性があります。
URLに署名するには、以下のスクリプトを使用します。それは魅力のように機能し、私はそれを時間通りに持っていた私に多くの時間を節約していたでしょう。さらにセキュリティを強化するために、以下の点5を参照してください。
http://www.richardpeacock.com/blog/2010/07/amazon-aws-s3-query-string-authentication-php
4) FLASHプレーヤーはMP3ファイルのための署名S3のURLをプレイされていないいくつかの理由。 URLの.mp3拡張子が読み込まれると、(GUESS)URLの部分を無視すると思います。したがって、URLのクエリ文字列部分はプレーヤによって無視され、ファイルを読み取ることができません。彼らは私のS3 Buckerで一般に再生可能なファイルを再生する。私は自分のサイトにamdが完全にフラッシュソリューションのために使用している銀色を使用しています。それが保護されたFLVファイルが再生されない理由です。この場合、ファイル全体をクライアントにURLの単独でプロキシする必要があります。私が避けようとしている解決策。
5) ur URLをさらに保護するには、下のリンク の1つまたは複数のメードコードを使用して難読化してください。彼らはとてもシンプルです。
http://www.pc-help.org/obscure.htm
6) さらに、セキュリティのアプローチは、URLの有効期限が切れる前に、ブラウザ上でのファイルの再生を開始することでなければなりません。有効期限は、期限切れになる前にURLを検出できない程度に短くなければならず、再生を開始するまでの待ち時間を提供するのに十分な長さでなければなりません。これは自己失効URLを使用して合理的に安全なストリーミングの要点です。あなたの特定のポイントあなたが知っておく必要があり
の問題に答えるために