我添加了一个内容策略,该策略具有一组列入白名单的域,仅允许在其中将媒体作为网站中的内容进行访问。
我遇到的问题是网站上有一个图像缩放器,该图像缩放器使用TimThumb通过cURL捕获图像。我还如何允许访问cURL请求的此政策?
{
"Version": "2008-10-17",
"Id": "preventHotLinkingByJS",
"Statement": [
{
"Sid": "1",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::conote/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://example.tk/*",
"http://www.example.tk/*",
"https://example.tk/*",
"https://www.example.tk/*",
"http://app.example.tk/*",
"https://app.example.tk/*",
"http://dev.example.tk/*",
"https://dev.example.tk/*",
"http://latest.example.tk/*",
"https://latest.example.tk/*"
]
}
}
},
{
"Sid": "1",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::conote/*",
"Condition": {
"StringNotLike": {
"aws:Referer": [
"http://example.tk/*",
"http://www.example.tk/*",
"https://example.tk/*",
"https://www.example.tk/*",
"http://app.example.tk/*",
"https://app.example.tk/*",
"http://dev.example.tk/*",
"https://dev.example.tk/*",
"http://latest.example.tk/*",
"https://latest.example.tk/*"
]
}
}
}
]
}
服务器通过cURL对图像的任何请求均被阻止。我认为这是因为它不是通过白名单域而是从服务器的IP中提取的?如何允许向存储桶中的媒体发送cURL请求?
注意:我无法将IP列入白名单,因为它是通过CloudFlare连接的
希望我已经解释清楚了。谢谢