Amazon WAF предотвращает загрузку викторины

Question

Amazon WAF предотвращает загрузку викторины

У меня есть тест, который я загрузил в Amazon S3 Bucket и создал облачный фронт-дистрибутив для этого сегмента и ограниченный доступ к контенту, используя WAF, используя метод заголовка, чтобы никто не мог связать мои материалы в этом сегменте.

Все работало нормально, пока я не решил добавить Викторины на свой сайт (размещенный на Weebly). Поэтому я создал тест, который отлично работает. Загрузил его в мой Amazon S3 Bucket, тот, с WAF включил распределение облачного фронта. Я использовал Iframe, чтобы встроить тест на мой сайт. Теперь тест появляется, но WAF не позволяет загружать некоторые ресурсы. Я думал, что что-то не так с облачным фронтом или, может быть, Amazon S3 Bucket.

Поэтому я создал еще один дистрибутив облачного фронта и связал его с другим буклетом Amazon S3, загрузил на него тот же тест и вставил его на свой сайт с помощью iframe, и он отлично работал.

Поэтому я пришел к выводу, что WAF не загружает его полностью.

На следующей странице я разместил обе викторины: одну с WAF, а другую - без WAF.

http://easyenglish.pk/hotlinking

Первый встроенный тест без WAF, который отлично работает. Второй тест - с WAF, который не загружает все ресурсы и продолжает загружаться.

Буду очень признателен, если кто-нибудь сможет мне помочь. Я пробовал фрилансера, но люди там не знали, как решить эту проблему.

-1

amazon-web-services amazon-s3 iframe amazon amazon-waf

Источник

user5626995 15 сен '17 в 17:35

1 ответ

Другие вопросы по тегам amazon-web-services amazon-s3 iframe amazon amazon-waf

user8016720 16 сен '17 в 08:48 2017-09-16 08:48 · Answer 1 · 2017-09-16 08:48

На первый взгляд ваша проблема в том, что ссылка на player.js блокируется (403). https://d1au5fut5rqs5s.cloudfront.net/quiz/data/player.js?A1AFCE49

Однако, когда я пытался получить доступ к чему-либо из вашего дистрибутива облачного фронта, все возвращает 403. https://d1au5fut5rqs5s.cloudfront.net/

Вы дважды проверили, что ваш дистрибутив Cloudfront работает правильно?

Попробуйте удалить WAF (Web ACL) из вашего облачного дистрибутива и попробуйте снова. Если вы все еще получаете ошибку 403, то проблема заключается в том, как вы настроили ваш CloudFront Distribution.

Для вашего веб-ACL убедитесь, что для "условия по умолчанию" в нижней части страницы правил установлено "Разрешить все запросы, которые не соответствуют никаким правилам". Я часто вижу противоположную настройку, которая блокирует все.

1) Перейдите на AWS WAF в вашей консоли. 2) Выберите веб-ACL. 3) Выберите свой веб-ACL. 4) На правой панели внизу после этого списка правил найдите "Действие по умолчанию". Убедитесь, что написано "Разрешить все запросы, которые не соответствуют никаким правилам"

Вопросы: 1) Как называется ведро, которое работает? 2) Как называется ведро, которое не работает? 3) Эти сегменты настроены для статического хостинга сайтов?

Дважды проверьте конфигурацию ковша S3. Сравните политику Bucket и конфигурацию CORS между двумя сегментами. Может быть, у вас есть проблема с конфигурацией ведра.