有一个AWS文档说明了如何自己完成操作,即如何仅允许一个页面进行热链接并拒绝所有其他页面:https://aws.amazon.com/blogs/security/how-to-prevent-hotlinking-by-using-aws-waf-amazon-cloudfront-and-referer-checking/
我想知道WAF是否适合我的用例,这与上面的用例有些不同。
之所以问这个问题,是因为注意到WAF有一些严格的限制:https://docs.aws.amazon.com/waf/latest/developerguide/limits.html,据我了解,对于我们的用例,WAF扩展性不好。 >
答案 0 :(得分:0)
WAF不是适合该工作的工具。
首先,即使存在最多10条规则,每条规则最多具有10个条件,每个规则最多具有10个过滤器,每个AWS账户也存在100个字符串条件的强项。
第二,条件和过滤器在我们的用例中组合不佳。规则的条件由AND组成,条件的过滤器由OR组成。例如,像r(x) := (x=a + x=b + x=c) * (x=d + x=e)
这样的规则将给r(d) = false
,而无需测试x=d
。