如何防止使用已簽名的URL從amazon cloudfront下載視頻

我是我的網站中的視頻文件的亞馬遜雲端分佈。要閱讀這些文件，我使用帶有策略的帶符號的url方法從亞馬遜cloudfront發行版中讀取視頻文件。以下是簽名url的示例。如何防止使用已簽名的URL從amazon cloudfront下載視頻

http://cloudfront-domainname/VideoFileName.mp4?Expires=1427805933&Signature=signature-of-policy-statement&Key-Pair-Id=cloudfront-key-pair-id

如果我直接粘貼此URL地址欄，我能下載視頻。如何阻止用戶下載此視頻，但視頻應在HTML5媒體播放器中播放。

2015-03-31 Shreekant

您可以阻止用戶使用HTTP引用來源策略直接下載文件。您應該將HTTP引用者限制到您承載嵌入式媒體播放器的域。

This article解釋得很好，如果你正在使用亞馬遜AWS

請記住，引用者可以使用第三方軟件或瀏覽器擴展是僞造的，但應防止普通用戶從網上下載文件。

2015-03-31 13:27:32 ilian

這隻適用於S3。您必須通過CloudFront傳遞Referer標頭，並且它將成爲緩存鍵的一部分，這將顯着降低緩存率。 – 2015-04-11 20:18:51

我認爲簽名cookie（最近發佈）可以幫助您：http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html。絕對聰明的用戶會嗅探cookie（你需要通過HTTPS提供文件來防止這種情況），但這絕對是比簽名URL更好的保護

2015-04-11 20:23:11

回答