我有一个云端分发,它使用使用WAF来限制访问的S3存储桶中的内容,以便只有在请求来自我的网站时才能提供内容。在WAF中,默认操作设置为阻止访问,然后我有一个规则允许在“referer”标头设置为我的域时进行访问。这很有效。
但现在我想允许访问(用于图像和PDF文件)到Facebook和&amp ;;等网站。 Google用于社交媒体共享和内联PDF查看。但是,不应该从任何其他网站访问像视频这样的某些内容。
当您可以确定哪个网站正在发出请求时,似乎WAF擅长限制此类内容。使用谷歌内联显示PDF文件,我所能看到的是User-Agent标头,可以通过任何http请求轻松设置。 Facebook也是如此......我只能看到用户代理。
有更好的方法吗?