Amazon S3 経由で生成したダウンロード リンクを防止したいurl_for
s3 = AWS::S3.new(
:access_key_id => 1234,
:secret_access_key => abcd
)
object = s3.buckets['bucket'].objects['path/to/object']
object.url_for(:get, { :expires => 20.minutes.from_now, :secure => true }).to_s
ユーザーが生成した後に拡散されます。ユーザーは私のアプリを介してリンクを購入しました。私は彼にそれをダウンロードしてもらいたいだけです(url_forが提供する一意のトークンを介して解決します)が、私のアプリからのみです。
問題は、リンクがまだ c/p を取得して Web 全体で共有できることです。たとえば、リファラーを承認する/アプリからDLが発生した場合にのみアクセスを許可するようにS3に指示するなどして、これを防ぐにはどうすればよいですか。
たぶん、私はこのシナリオを過度に複雑にしていますが、もっと簡単な解決策があります。
どんな助けでも大歓迎です。