Подписанный Cookie-файл AWS Cloudfront не работает на альтернативном домене
я имею Access Denied для запроса GET в облачный фронт с подписанными файлами cookie, используя как обычную, так и пользовательскую политику.
cdn.example.comальтернативный доменabc.cloudfront.netи CNAME установлен как на облачном фронте, так и на облачном.- Я ожидаю после
abc.example.com/authorize,cdn.example.comдоступно. - Я использую PHP с Laravel позади
abc.example.com/authroizeи код выглядит следующим образом.
« `
$cloudFront = new Aws\CloudFront\CloudFrontClient([
'region' => 'us-west-2',
'version' => '2014-11-06'
]);
$resourceKey = 'http://cdn.example.com';
$expires = time() + 300;
$signedCookieCannedPolicy = $cloudFront->getSignedCookie([
'url' => $resourceKey,
'expires' => $expires,
'private_key' => 'pk.pem',
'key_pair_id' => 'XXXXXXXXXXXXXX',
]);
$response = Response::success();
foreach ($signedCookieCannedPolicy as $name => $value) {
$response->withCookie(Cookie::make($name, $value, 360, null, 'example.com'));
}
return $response;
« `
- Печенье установлено для
.example.com
- Когда я иду в
cdn.example.com, отображается следующее сообщение
Заранее спасибо.
Решение
Оказывается, проблема была из-за зашифрованных файлов cookie. Вы можете проверить: https://laravel.com/api/5.2/Illuminate/Cookie/CookieJar.html#method_make И если вы используете Laravel 5.2, убедитесь, что вы добавили исключение, если вы использовали промежуточное ПО для шифрования.
Другие решения
Других решений пока нет …