7
我有存儲在Amazon S3的音頻文件,可以從基於網絡的音樂播放器應用程序訪問,也可以從移動應用程序訪問。即使沒有登錄的用戶也應該可以訪問音樂。不過,我不希望人們使用鏈接下載內容。這可以在s3中完成嗎?防止從亞馬遜s3直接下載音頻文件
謝謝
A
回答
5
您可以根據HTTP引用來限制訪問。這不是防彈(推薦人可以被欺騙),但它會阻止隨意下載。
您使用存儲桶策略來限制Referrer的可能值。
有此頁面上的一個例子(稍微向下滾動)http://docs.aws.amazon.com/AmazonS3/latest/dev/AccessPolicyLanguage_UseCases_s3_a.html
這裏是他們的榜樣:
{
"Version":"2008-10-17",
"Id":"http referer policy example",
"Statement":[
{
"Sid":"Allow get requests originated from www.example.com and example.com",
"Effect":"Allow",
"Principal":"*",
"Action":"s3:GetObject",
"Resource":"arn:aws:s3:::examplebucket/*",
"Condition":{
"StringLike":{
"aws:Referer":[
"http://www.example.com/*",
"http://example.com/*"
]
}
}
}
]
}
你也可以做簽署的網址到期 - 這將阻止人們鏈接到您的內容來自其他網站。
1
一種情況浮現在腦海:
當你的音樂播放器應用程序要玩的東西,它要問你的後端的URL到MP3。您的後端可以生成將「將過期時間」參數[1]設置爲10秒的URL。
這樣,後端返回的URL只能用於10秒,這對於音樂播放器從S3啓動下載應該足夠了。
當然,如果用戶在10秒窗口中看到某種類型的HTTP嗅探器中的URL並開始下載,用戶可以下載該文件。
但是,沒有防彈的方法來保護用戶免受他們設備訪問的內容的掌握。如果內容交付給設備,那麼總是有足夠的技術人員掌握它的方法。
p.s.如果您的MP3播放器支持尋找(特別是通過發送另一個HTTP範圍請求來尋找),那麼您必須重新獲得一個新的URL,並在後端刷新「expires」參數。
[1] http://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html
相關問題
- 1. 亞馬遜S3緩存音頻文件
- 2. 亞馬遜s3文件從android下載
- 3. iOS亞馬遜S3下載大文件
- 4. 亞馬遜S3 - 下載
- 5. S3亞馬遜下載器
- 6. 從亞馬遜S3下載圖片
- 7. 亞馬遜S3防止網址
- 8. 亞馬遜S3 - 防止URL共享
- 9. 亞馬遜s3視頻流
- 10. 亞馬遜s3下載過程在下載50%後停止
- 11. 使用django從亞馬遜S3下載文件
- 12. 從亞馬遜S3下載文件組的Java或PHP Applet
- 13. 強制從亞馬遜s3私人文件下載laravel
- 14. Javascript從亞馬遜S3水桶下載文件?
- 15. 通過Carrierwave和霧從亞馬遜S3下載文件
- 16. 從亞馬遜s3使用PHP編碼和下載文件
- 17. 從亞馬遜S3服務視頻
- 18. 亞馬遜S3下載嘗試限制
- 19. 亞馬遜s3 ios下載進度條
- 20. 亞馬遜S3 - 博託下載失敗
- 21. 限制亞馬遜s3下載
- 22. 亞馬遜S3下載認證
- 23. 從亞馬遜S3生成URL(來自亞馬遜S3的流媒體文件)
- 24. 亞馬遜S3鏈接
- 25. Plupload:直接將文件上傳到亞馬遜S3
- 26. 圖像不加載從亞馬遜s3
- 27. 從亞馬遜S3流音頻開始滯後
- 28. 從亞馬遜S3刪除
- 29. 如何從亞馬遜S3
- 30. 如何從亞馬遜S3
讓我看看,如果我得到了它:你有訪問音樂和它流到客戶端(瀏覽器,應用等)web應用程序?如果是這樣,您可以在S3上使內容保密,並讓您的應用通過您的AWS /密鑰進行訪問。 – Viccari 2013-02-25 15:32:17