[英]S3 policy to stop hotlinking?
我们当前的S3政策内容如下:
{
"Version": "2008-10-17",
"Id": "45103629-690a-4a93-97f8-1abe2f9bb68c",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::incredibad29/*"
}
]
}
这仅允许任何人从内部访问文件。
我们要添加一个热链接语句,因此,如果从我们的网站引用,则用户只能访问该文件。 因此,从以incredibad29.com或www.incredibad.com开头的域中
我只是不知道如何做到这一点。 任何帮助都将是惊人的,谢谢!
如果用于图像和其他媒体类型,则存在使用内容类型标头的已知黑客:
您可以使用一种变通办法来阻止选择性镜像的图像和文件的热链接,您认为这对Amazon S3预算造成了很大压力。 当您将文件上传到您的Amazon S3帐户时,该服务会根据文件的扩展名为每个文件分配特定的Content-Type。 例如,.jpg文件的Content-Type设置为image / jpg,而.html文件的Content-Type设置为text / html。 Amazon S3的一个隐藏功能是,您可以手动将任何Content-Type分配给任何文件,而不管文件的扩展名如何,这就是您可以用来防止热链接的方法。
来自: http : //www.labnol.org/internet/prevent-image-hotlinking-in-amazon-s3/13156/
我认为这几乎是基本技术。 但是,如果您略过` google s3 hotlinking否认 6350结果,您可能会发现其他方法:)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.