亚马逊使用此示例创建限制域访问的策略:
{
"Version":"2012-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originating from www.example.com and example.com.",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{"aws:Referer":["http://www.example.com/*","http://example.com/*"]}
}
}
]
}
这很棒,适用于网络应用程序,但没有说明这在移动应用程序中的表现如何。我希望能够在我们的移动应用中显示这些图片,但我不确定这是如何工作的。
有没有人在这里有任何经验或能指出我正确的方向?我没有成功搜索文档并进行谷歌搜索。我还会继续寻找。
答案 0 :(得分:3)
移动应用必须在他们尝试从该存储桶加载的任何内容的请求中设置HTTP referer标头。