Comment puis-je empêcher le hotlinking sur Amazon S3 sans l'aide d'signé Url?
Est-il de toute façon je peux les empêcher de hotlinking sur Amazon S3 sans l'aide d'signé Url?
Vous devez vous connecter pour publier un commentaire.
Est-il de toute façon je peux les empêcher de hotlinking sur Amazon S3 sans l'aide d'signé Url?
Vous devez vous connecter pour publier un commentaire.
Par la mise en place du droit compartiment S3 politique, vous pouvez ajouter la référence politique pour empêcher le hotlink.
http://s3browser.com/working-with-amazon-s3-bucket-policies.php
Vous avez besoin d'un seau, une politique qui permet aux points d'accès à partir de votre domaine(s) et refuse des référents qui ne sont pas de votre les domaines. J'ai trouvé que les images peuvent être avec des liens directs si vous ne comprennent pas le refus explicite - de nombreux guides et des exemples de donner les autoriser la politique et ne mentionnent pas le nier partie.
Voici ma politique, il suffit de changer SEAU-NOM et VOTRE SITE web à vos propres détails:
J'utilise Apache RewriteMap pour remapper les liens relatifs à sélectionner des extensions de fichier -- *.jpg, *.gif, *swf, *.fla pour Cloudfront. Essentiellement, fait que l'url de vos images présentent comme des liens vers votre site. Il n'empêche pas la découverte de la S3/cloudfront url totalement, ajoute une couche de difficulté pour être voleur.
Peut être vaut la peine d'essayer, appliquer le hotlink restrictions via htaccess avec la méthode ci-dessus en place. Je n'ai pas essayé moi-même.
Il y a un bon tutoriel ici. Assurez-vous de vérifier les commentaires, car il y a un caractère espace dans le site web du code qui provoque la solution de ne pas travailler.
C'est dans leur officiel docs
Changement
examplebucket
à votre seau nom, etexample.com
à votre domaine.Hotlinking est l'une des raisons Amazon créé Cloudfront. Cloudfront est beaucoup beaucoup plus rapidement. J'ai fait un article sur elle, vous pouvez la regarder ici.
http://blog.sat.iit.edu/2011/12/amazon-aws-s3-vs-cloudwatch-performance-grudgematch/
edit: S3 et Cloudfront les deux utilisent le même type de seau politique assurez-vous que la demande vient de l'url est correcte. Cloudfront est encore plus rapide si.
Pas vraiment. Vous pouvez exécuter une instance EC2 et de proxy à travers cela.