我们当前的S3政策内容如下:
{
"Version": "2008-10-17",
"Id": "45103629-690a-4a93-97f8-1abe2f9bb68c",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::incredibad29/*"
}
]
}
这只允许任何人从内部访问文件。
我们想添加一个hotlinking语句,因此用户只能在我们网站上提交时才能访问该文件。所以来自以incredibad29.com或www.incredibad.com开头的域名
我无法弄清楚如何做到这一点。任何帮助都会很棒,谢谢!
答案 0 :(得分:1)
如果是图像和其他媒体类型,则存在使用内容类型标题的已知黑客攻击:
来自:http://www.labnol.org/internet/prevent-image-hotlinking-in-amazon-s3/13156/
我认为这几乎是基本技术。但是,如果您浏览“google s3 hotlinking deny的6350结果,您可能会找到其他方法:”