停止下载安全网址的服务

时间:2013-10-17 09:44:04

标签: amazon-s3 download amazon

我使用亚马逊s3与亚马逊s3流媒体他们提供了一个有时间限制的安全网址,这将在下面过期。

http://wp.video.s3.amazonaws.com/daisy_2x.jpg?AWSAccessKeyId=AKIAIDVCDVR32H7DCSNA&Expires=1382004775&Signature=gtYCQy2SAC44sEV6zDDTD0MZS%2Bs%3D

我发现,使用Torch浏览器,可以下载音频/视频。

有没有办法阻止这个?

由于

1 个答案:

答案 0 :(得分:2)

我最初对你的问题感到困惑,因为,我认为“好吧,当然人们可以下载文件,如果你给他们一个签名的URL到S3桶中的对象。”

当您说“下载”时,我认为您的意思是“使用HTTP获取对象”,但您使用它来表示“下载并保存到文件” - 这是其中的一部分你想要防止。

你提到了Torch,它似乎让人们更容易捕获到媒体内容的链接,但是任何拥有你的某个对象的签名URL的浏览器都可以下载它。

简短的回答是“可能不是”,但这取决于您现在使用的设置。从根本上说,正如我对您的问题的原始反应所示,文件的签名URL意味着您的文件可以下载并可以保存到文件中。

如果您使用某种自定义播放器发送或可以发送特定的用户代理字符串,并且该播放器会说https,您可以将播放器配置为在请求中设置该值,然后添加存储桶策略除非用户代理字符串(标识Web服务器的浏览器)与特定值匹配,否则禁止请求的条件。需要使用https的原因是浏览器trivially simple更改其用户代理字符串以匹配您期望的任何内容,并且防止该字符串被发现的唯一方法是资源请求永远不会通过未加密的线路发送,这需要https。

这真的是一个相当弱的机制,因为如果发现了神奇的价值,你就会回到你开始的地方,虽然这会限制你的资源的可访问性。

如果您没有使用自定义播放器,那么我不确定您为什么不希望这些文件可以下载。

唯一想到的其他机制是在将文件上传到S3之前将DRM应用于您的文件,这需要了解您正在使用的DRM格式的播放器。这就是音乐订阅网站rhapsody.com的工作方式。您拥有下载的文件,但它们已加密,如果无法验证您是否仍是Rhapsody订阅者,则您的播放器将无法播放它们。我不知道这种解决方案的成本,复杂性或兼容性是什么。

通过比较,使这个问题看起来微不足道的更大问题可能是,如果有人想要您的内容副本,doesn't take much ingenuity at all可以通过a hole that is impossible to plug提取您的内容。