Q&A
S3などのクラウドストレージ上に画像を置き、WebのプライベートなWikiなどの記事(ログインしないと内容を見れないもの)から参照したいと思っています。
通常、部外者が記事中の画像のURLを何らかの方法で知ってしまった場合、ブラウザから直アクセスすると、画像を見れたりダウンロードできてしまいます。
これを、crossorigin制御によりアクセスをコントロールする方法はないでしょうか?
最近だとHTMLのimageタグにcrossorigin属性が追加されているようです。
S3上でCORS設定を行いそのWikiからのアクセスしか許可しないとし、記事中のアクセスを確実に<img crossorigin="~~~">指定できることを前提として、上記の要件(Wikiにログインしていないユーザーが直接画像にアクセスできなくする)を実現することは可能でしょうか? 一言でいうと、Wikiにログインしたユーザーが記事のコンテンツとしてしか画像を見れないようにしたいです。
よろしくおねがいします。
回答1件
0
ベストアンサー
これを、crossorigin制御によりアクセスをコントロールする方法はないでしょうか?
ブラウザから直アクセスした場合はHTMLタグは一切関係なくなるので、IMGタグの要素が影響を与えることは出来ません。
crossorigin属性は主にブラウザがHTML中から各要素にアクセスを行う際にCORSに対応するための仕様であって、要素に直アクセスする場合にコントロール出来るような性質のものではありません。
S3単体では難しいかと思いますが
CloudFrontと組み合わせてWiki側で署名付きCookieを発行すれば可能そうです。
署名付き URL と署名付き Cookie を使用してプライベートコンテンツを供給する
署名付き Cookie の仕組み
詳細についてはCloudFront プライベートコンテンツあたりで調べると様々なケースが見当たるので、要件に合いそうなものを参考になさってください。
投稿2020/10/09 05:30
総合スコア18713
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/10/11 00:36