Q

跨域CORS和圖像

2015-04-24 28 views 3 likes

3

我正在使用AWS S3和Cloudfront將圖像傳遞到我的網站/域。跨域CORS和圖像

我一直在尋找AWS S3 CORS，我想問我是否限制域名，這將限制其他域名訪問我的圖片。

如果我在包含圖像的存儲桶上設置以下內容，會阻止其他域訪問存儲桶中的圖像，或者在CORS下的資源下操作圖像的方式不同。

<AllowedOrigin>http://www.example.com</AllowedOrigin>

基本上我想限制我的圖片到我的網站只。

另外我聽說你必須包含Cloudfront作爲另一個AllowedOrigin這項工作 - 有人可以證實這一點嗎？

謝謝

2015-04-24 Adam

A

回答

1

CORS是由瀏覽器執行的策略。它不會阻止用戶從您的cloudfront發行版中下載圖片。

您有兩種選擇。

使您的所有文件保密並通過已簽名的URL提供訪問。然而，Cloudfront在這種情況下不會真正緩存圖像。
另一個選項是配置cloudfront轉發所有標頭，並使用存儲桶策略來限制基於引用者的訪問。你可以解決這個問題，但它會阻止最偶然的盜鏈。

2015-04-24 05:39:52 datasage

相關問題

11. 跨域和ExtJS
12. AS3和跨域
13. 字體和圖像跨域資源共享
14. 如何使用file_get_contents和base64_encode更快加載跨域圖像？
15. 跨域ajax和WCF
16. AngularJS和跨域POST
17. postMessage跨域和php
18. jQuery和JSONP - 跨域和相同的域
19. 跨域JavaScript圖片選擇
20. 從.cs文件更改圖像源
21. CS信息系統圖像邊緣
22. Iframe跨域通信和無鉻域
23. 跨域限制和子域名
24. jquery跨域和谷歌CDN
25. Rails，Silverlight和跨域調用
26. 跨域請求和jQuery
27. 生成和驗證跨域
28. socket.io和跨域連接
29. jQuery和跨域POST請求
30. 跨域請求和jQuery/AJAX