所以我刚刚制定了以下的存储桶策略:
{ “版本”:“2012-10-17”, “Id”:“http referer政策示例”, “声明”:[ { “Sid”:“允许来自www.example.com和example.com的请求”, “效果”:“允许”, “校长”:“”, “行动”:“s3:”, “资源”:“arn:aws:s3 ::: examplebucket / ”, “条件”:{ “StringLike”:{ “AWS:Referer的”: “http://example.com/ ” } } }, { “Sid”:“明确拒绝确保只允许来自特定引用者的请求。”, “效果”:“拒绝”, “校长”:“”, “行动”:“s3:”, “资源”:“arn:aws:s3 ::: examplebucket / ”, “条件”:{ “StringNotLike”:{ “AWS:Referer的”: “http://example.com/ ” } } } ] }
我的目标是只允许在我的网站上观看视频,不下载,不进行热链接。此策略的工作原理是,如果您访问我的网站并从页面源获取亚马逊链接并将其复制到浏览器中,您将收到拒绝访问的消息。但是,如果您使用chrome和查看页面源,请执行以下任一操作:单击链接,右键单击并在新选项卡中单击打开,右键单击并在新窗口中单击打开,它将立即下载链接并关闭新选项卡/窗口。 ACL设置为私有。这是怎么回事?
我查看了已签名的网址,但这似乎毫无意义,因为我的视频只有几个小时,人们可以在链接到期之前使用DL。感谢。
答案 0 :(得分:0)
使用s3存储桶是不可能的。您无法将读取与下载操作分开。它不是亚马逊的事情,它与如何分发网络上的内容有关。这是一个至少使某人窃取你的内容更难的链接: