我使用AWS S3和Cloudfront将图像传送到我的网站/域。
我一直在关注AWS S3 CORS,我想询问我是否限制域名限制其他域名访问我的图片。
如果我要在包含图像的Bucket上设置以下内容,则会阻止其他域访问存储桶中的图像,或者在CORS下的资源下运行图像的方式不同。
<AllowedOrigin>http://www.example.com</AllowedOrigin>
基本上我只想将我的图片限制在我的网站上。
此外,我听说您必须将Cloudfront作为此项工作的另一个AllowedOrigin包含在内 - 有人可以确认一下吗?
感谢
答案 0 :(得分:1)
CORS是由浏览器强制执行的策略。它不会阻止用户从您的Cloudfront发行版下载图像。
您有两种选择。
将您的所有文件设为私有,并通过签名网址提供访问权限。但是,在这种情况下,Cloudfront不会真正缓存图像。
另一个选项是配置cloudfront转发所有标头,并使用存储桶策略限制基于引用者的访问。你可以绕过这个,但它会阻止大多数偶然的热链接。