| 我使用Amazon Cloudfront托管我所有站点的图像和视频,以便更快地向分布在全球各地的用户提供它们。我还将相当积极的正向缓存应用于Cloudfront上托管的元素,将,0ѭ设置为
public, max-age=7776000
。 我最近很生气,发现第三方站点正在热链接到我的Cloudfront服务器,以在未经授权的情况下在自己的页面上显示图像。 我已经配置了“ 2”以防止在我自己的服务器上进行热链接,但是还没有在Cloudfront上找到实现此目的的方法,该方法似乎并不原生支持该功能。而且,令人讨厌的是,可以用来防止热链接的亚马逊存储桶策略仅对S3有效,而对CloudFront发行版则无效。如果要利用这些策略,则必须直接从S3提供内容。 确定服务器日志中的热链接并手动更改文件名并不是一个现实的选择,尽管我一直在这样做以结束最公然的攻击。 欢迎大家提出意见。