我打算将用户重定向到存储在S3中的敏感资源的预签名URL.这些是在检查用户权限后产生的,并且具有激进的超时(30秒).但我担心的是,我的客户端计算机上的某些恶意软件是否可能捕获该URL并仍然在URL的过期时间内下载该文件.或者我只是太偏执了?
如果之前已经回答过,请指出我的方向.感谢您的帮助.
security url amazon-s3
amazon-s3 ×1
security ×1
url ×1