限制对 AWS Cloudfront 托管内容的访问

【问题标题】:Restrict access to AWS Cloudfront hosted content限制对 AWS Cloudfront 托管内容的访问
【发布时间】:2019-02-26 15:43:47
【问题描述】:

“竞争对手”应用程序承认他们正在抓取我在 AWS Cloudfront 上托管的所有静态内容(图像/音频文件)。

是否可以对正在访问的内容进行阻止,除非它是从我的网络域请求的?

例如-https://d2z2xv99psdbxu.cloudfront.net/audio/SF697497-01-01-01.mp3只有在xyz.com播放时才能播放

我曾考虑只允许从我的服务器 IP 访问,但我也在使用 Cloudflare CDN。有解决办法吗?

【问题讨论】:

    标签: amazon-web-services amazon-cloudfront


    【解决方案1】:

    AWS CloudFront 通过 AWS WAF 支持自定义 ACL(访问控制列表)。

    您应该能够在 ACL 中将请求限制在您自己的域中。

    这里有几个类似的场景:

    https://aws.amazon.com/blogs/security/how-to-prevent-hotlinking-by-using-aws-waf-amazon-cloudfront-and-referer-checking/

    https://docs.aws.amazon.com/waf/latest/developerguide/web-acl-associating-cloudfront-distribution.html

    希望对你有帮助!

    【讨论】:

      猜你喜欢
      • 2021-08-01
      • 1970-01-01
      • 2019-04-13
      • 2018-02-18
      • 1970-01-01
      • 1970-01-01
      • 2021-03-23
      • 2018-11-10
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode