所以我刚刚制定了以下存储桶策略:
{"Version":"2012-10-17","Id":"http referer policy example","Statement":[{_ 960602:"Allow get requests originated from www.example.com and example.com","Effect":"Allow","Principal":“", "动作": " s3:", "资源": " arn:aws:s3 ::: examplebucket / ", "条件": { " StringLike ": { " aws:Referer ": " http://example.com/ " } } }, { " Sid ": "显式拒绝以确保只允许来自特定引用者的请求.": "否定", "主体": " ", "动作": " s3:", "资源": " arn:aws:s3 ::: examplebucket / ", "条件": { " StringNotLike ": { " aws:Referer ": " http://example.com/“}}}]}
我的目标是只允许在我的网站上观看视频,无需下载,也无需热链接 . 此策略的工作原理是,如果您访问我的网站并从页面源获取amazon链接并将其复制到浏览器中,您将收到拒绝访问的消息 . 但是,如果您使用chrome和查看页面源,请执行以下任一操作:单击链接,右键单击并在新选项卡中单击打开,右键单击并在新窗口中单击打开,它将立即下载链接并关闭新选项卡/窗口 . ACL设置为私有 . 这里发生了什么?
我查看了签名的网址,但这看起来毫无意义,因为我的视频长达数小时,人们可以在链接到期之前使用DL . 谢谢 .
1 回答
使用s3存储桶是不可能的 . 您无法将读取和下载操作分开 . 它与亚马逊的关系不仅仅与网络上的内容分布有关 . 这是一个至少使某人窃取你的内容更难的链接:
http://www.mediacollege.com/video/streaming/protect/