ASP.NETアプリケーションからAmazonS3コンテンツにアクセスしようとしています。.NET用のAWSSDKキットを使用しています。現在、GetpreSignedURL()関数を使用してリクエストに署名してから、IFramesrcをURLとして設定しています。
s3Placeholder.Text = ListingObjects();
GetPreSignedUrlRequest request = new GetPreSignedUrlRequest()
.WithBucketName(bucketName)
.WithKey("notebook.htm");
request.WithExpires(DateTime.Now.Add(new TimeSpan(7, 0, 0, 0)));
string url = S3.GetPreSignedURL(request);
this.Iframe2.Attributes.Add("src", url);
問題は、IFrameのソースを見ると、アクセスキーと署名を含む完全な文字列を確認できることです。ログインの安全な情報がクエリ文字列を介して渡されないように、HTTPヘッダーを介してそれを行うより良い方法があるかどうか疑問に思いました。