我們目前的S3政策原文:S3政策停止盜鏈?
{
"Version": "2008-10-17",
"Id": "45103629-690a-4a93-97f8-1abe2f9bb68c",
"Statement": [
{
"Sid": "AddPerm",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::incredibad29/*"
}
]
}
這只是允許任何人從內部訪問文件。
我們希望添加一個盜鏈鏈接語句,以便用戶只能從我們的網站引用該文件。所以從一個域名開始incredibad29.com或www.incredibad.com
我只是無法弄清楚如何做到這一點。任何幫助將是驚人的,謝謝!
與其說我們擔心盜鏈現象並非如此,我們只是希望文件只能在從我們的網站引用時纔可訪問。 – Incredibad 2011-05-19 21:49:01
我想你可以通過你自己的網絡服務器代理請求;請檢查Web服務器上的引用標頭並僅使用查詢字符串身份驗證使用適當的過期時間來傳遞到S3 – sehe 2011-05-19 21:59:46