S3策略停止热链接？

Question

我们当前的S3政策内容如下：

{
"Version": "2008-10-17",
"Id": "45103629-690a-4a93-97f8-1abe2f9bb68c",
"Statement": [
    {
        "Sid": "AddPerm",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::incredibad29/*"
    }
]
}

这仅允许任何人从内部访问文件。

我们要添加一个热链接语句，因此，如果从我们的网站引用，则用户只能访问该文件。 因此，从以incredibad29.com或www.incredibad.com开头的域中

我只是不知道如何做到这一点。 任何帮助都将是惊人的，谢谢！

Answer 1

如果用于图像和其他媒体类型，则存在使用内容类型标头的已知黑客：

您可以使用一种变通办法来阻止选择性镜像的图像和文件的热链接，您认为这对Amazon S3预算造成了很大压力。 当您将文件上传到您的Amazon S3帐户时，该服务会根据文件的扩展名为每个文件分配特定的Content-Type。 例如，.jpg文件的Content-Type设置为image / jpg，而.html文件的Content-Type设置为text / html。 Amazon S3的一个隐藏功能是，您可以手动将任何Content-Type分配给任何文件，而不管文件的扩展名如何，这就是您可以用来防止热链接的方法。

来自： http : //www.labnol.org/internet/prevent-image-hotlinking-in-amazon-s3/13156/

---

我认为这几乎是基本技术。 但是，如果您略过` google s3 hotlinking否认 6350结果，您可能会发现其他方法:)