我使用Amazon CloudFront来托管我的网站的所有图片和视频,以便为遍布全球的用户更快地提供服务。我还对托管在CloudFront上的元素应用了非常积极的前向缓存,将Cache-Control
设置为public, max-age=7776000
。
最近我发现,第三方网站未经授权就链接到我的CloudFront服务器上,在自己的页面上显示图片,这让我很恼火。
我已经配置了.htaccess
防止在自己的服务器上进行链接,但是在Cloudfront上没有找到这样的方法,因为它似乎没有本身支持此功能。令人烦恼的是,Amazon的Bucket策略只有在S3上生效,对CloudFront分发无效 [链接]。如果您想利用这些策略,必须直接从S3提供内容。
搜索我的服务器日志以查找链接者并手动更改文件名并不是一个现实的选项,虽然我一直在做这件事来结束最明显的违规行为。
Origin
、Access-Control-Request-Headers
和Access-Control-Request-Methods
添加到白名单中... 此外,链接的文档并没有明确说明 referer。 - Bernhard Vallant