我在AWS Elastic Beanstalk上部署Web服务,它目前有一个简单的安全模型,用户发送的Url包含一些参数及其许可证详细信息,以便Web服务可以检查是否允许访问Web服务。我知道这很简单但到目前为止一直在为我工作。
现在因为webservice提供的数据仅在该月每月更新一次,所以相同的查询将提供相同的查询。所以我现在已经添加了Cloudfront,如果有人提交了一个查询,然后才能直接从Cloudfront获得结果。
问题在于,除非同一个用户执行相同的查询,否则查询将始终不同,因为许可证参数值因用户而异。
在决定是否已经缓存时,我在Cloudfront中可以做些什么来忽略许可证参数(尽管我意识到这会阻止未经授权的用户从Cloudfront获取缓存内容)。
或者我应该更改传递许可证参数的方式?
或者我可以使用Cloudfront签名的网址,但是它们可以使用。所有对web服务的调用都是来自我的java应用程序,尽管我通过webbrowser测试web服务
答案 0 :(得分:0)
您可以使用CloudFronts authentication标题
答案 1 :(得分:0)
不幸的是,目前还不可能 - 如果CloudFront传递了某些内容(例如查询字符串参数或某些标题),它还会将其包含在缓存键中,从而导致您观察到的行为。