服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 您可以在Amazon CloudFront中为允许的文件设置白名单吗?
Intereting Posts
如何在共享主机环境中对.htaccess文件执行语法检查? Postfix Catchall – 避免垃圾邮件 Apache不响应configuration更改 在Exchange 2010中还原邮箱错误 Tomcat 7与mod_jk 包含多个内核构build的GCE实例占用全部空间 wbadmin增量系统状态备份 如何在Docker容器中dynamic设置系统时间 VSFTPD不允许用虚拟用户上传 当SCCM客户端为系统安装.msi时,究竟是什么呢? 将数据从SharePoint拉出以用于商业智能应用程序的最佳方法 即使没有修改的邮件头,Postfix也会转发到速度有限的Gmail SQL Server 2008 Standard和Enterprise之间的性能差异 不能用exim4和php发送邮件 如何configurationTomcat7 server.xml环境取值为networkingpath?

您可以在Amazon CloudFront中为允许的文件设置白名单吗?

我正在使用CloudFront作为CDN,而我的网站是作为拉的来源。 基本上,我有cdn.mydomain.com指向Cloudfront,Cloudfront从www.mydomain.com提取任何请求。 但是,我不希望用户能够请求诸如cdn.mydomain.com/default.aspxcdn.mydomain.com/Robots.txt之类的内容 。 实际上,我只想提供图片,JavaScript文件,CSS样式表和其他静态内容。

我已经发现了一些黑客行为,尽pipe它似乎有效。 我将Default行为设置为指向一个名为Null的Origin。 指针指向不存在的null.mydomain.com ,因此任何请求都会出错。 然后,我为我想要白名单的网站中的每个目录设置其他行为。 它看起来像这样:

在这里输入图像说明

这似乎工作,但是有一个更好,更less的解决scheme,我错过了?

是的,一个不太简单的方法是将你的静态文件放到一个S3存储桶中,并使用S3存储桶作为原点。 完全离开你的networking服务器。