Мобильная версияhttps://red-dead-redemption-mobile-apk- ... index.html
Обзор развертывания
Объект, расположенный по адресу URL-адрес выше выглядит как статическая точка входа, размещенная непосредственно в сегменте S3 в регионе us-east-1. В отличие от типичных безопасных развертываний, в которых используется CloudFront с OAI (Origin Access Identity), эта конечная точка обеспечивает прямой общедоступный доступ к index.html. Я пытаюсь определить, предназначена ли эта конфигурация для мобильных оболочек с высокой доступностью или она представляет собой неправильно настроенную политику сегмента.
Подробности конфигурации актива
Я проанализировал заголовки ответов и поведение конечной точки. Ниже приведены наблюдаемые технические параметры:
- Среда хоста: Amazon S3 (Simple Storage Service)
- Регион: Восток США (Сев. Вирджиния)
- Формат файла: Стандартное выполнение HTML/Web
- Контроль доступа: публичное чтение (ACL или политика сегмента)
- Задержка: низкая задержка, наблюдаемая при прямом извлечении объекта
Чтобы понять, почему этот объект обслуживает контент без аутентификации, я выполнил следующие действия. шаги:
- Открыли указанную выше голую ссылку напрямую через стандартный пользовательский агент браузера.
- Проверили вкладку «Сеть»; статус немедленно возвращает 200 OK без каких-либо ошибок 403 Forbidden.
- Проверено наличие каких-либо правил перенаправления в метаданных, которые кажутся отсутствующими.
Является ли эта стратегия открытого ведра стандартом для распределения статических мобильных ресурсов для минимизации вычислительных затрат? Меня беспокоит отсутствие подписанных URL-адресов. Если у кого-то есть опыт работы с этим конкретным типом настройки статического хостинга S3, не могли бы вы подтвердить, обрабатывается ли поведение кэширования на стороне клиента или для этого требуется определенная конфигурация CORS для правильной работы на разных устройствах?
Подробнее здесь: https://stackoverflow.com/questions/798 ... atency-and
