防止没有账号的用户访问网站

Posted

技术标签:

【中文标题】防止没有账号的用户访问网站【英文标题】:Prevent users without an account to access website 【发布时间】:2017-03-17 03:18:25 【问题描述】:

如果这是一个非常明显的 webdev 问题,我深表歉意,但我是该领域的新手,仍在努力弄清楚基础知识。我正在使用 AWS Cognito 开发一个用于用户身份验证的 S3 静态网站。我只希望注册用户能够访问网站的某些区域,但我不知道如何开始限制。

我已经查看了 limiting the content through CloudFront signed cookies,但该功能相对没有记录,我不确定它是否是我想要的。

如果有人能指出我正确的方向,将不胜感激!谢谢!

【问题讨论】:

你的问题一点都不明显。有很多方法可以做这些类型的事情,但这对于 *** 来说太宽泛了。你应该只用谷歌搜索这些概念。查看您提到的用户身份验证的文档。以下是有关如何提问的一些信息:***.com/help/how-to-ask 【参考方案1】:

您可以使用基于角色的令牌为每个用户限制 aws cognito 身份验证中的访问,阅读更多关于此here

【讨论】:

【参考方案2】:

IAM 角色可能对您有益。要深入研究,请浏览此question

这可能对您有所帮助并拓宽您的视野

【讨论】:

以上是关于防止没有账号的用户访问网站的主要内容,如果未能解决你的问题,请参考以下文章

iis 访问网站需要进行身份验证

网站开启ssl证书有啥优势?

php如何防止网站内容被采集

防止运营商网络劫持,避免被他人强行插入广告

站点防止恶意解析

SSL证书有啥用呢