防止图像盗链;只允许referer和重定向请求?
问题描述:
我在S3上的存储桶中有一些图像。我的应用使用这些图像。我想是这样的:防止图像盗链;只允许referer和重定向请求?
- 只允许被访问的图像,如果:
- 引用者是我的地盘 - 这我已经可以做一个水桶政策
- 用户被重定向从我的网站
的问题是这里的重定向,因为重定向时,没有参考发送到Amazon S3。
有没有办法来限制访问我的S3文件在我上述的方法是什么?
我当前桶的政策是这样的:
{
"Version": "2008-10-17",
"Id": "e9c9be4d-cdfc-470c-8582-1d5a9e4d04be",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::mybucket/*",
"Condition": {
"StringLike": {
"aws:Referer": "http://myapp.com/*"
}
}
}
]
}
答
- 让你的文件是私有的。
- 使用签署了链接网址/重定向到您的图像。
- 签名的网址包括一个到期;亚马逊不会在过期之后展示你的形象。
- 签署的网址无法伪造;如果签名缺失或无效,亚马逊将不会显示您的图片。
能否请您提供关于桶政策(有趣的是在本身) – Dimitris 2011-04-01 07:16:35
增加了我目前的桶政策的一些信息。 – Ariejan 2011-04-03 09:33:02