如何防止swf文件从Amazon S3文件系统盗链? Flash文件不会发送http referrers,所以我试图设置一个限制在亚马逊某些推荐人的桶政策,但没有运气。
而在我的服务器这个典型的防盗链.htaccess不起作用:
RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mysite.com [NC] RewriteRule \.(jpg|jpeg|png|gif|swf)$ mysite.com/goaway.jpg [NC,R,L] .htaccess和mod_rewrite确实可以用于其他方面,比如WordPress永久链接,所以我不认为这是mod_rewrite共享主机的问题。
我在Flash中使用的URL是否embedded? http : //mybucketname.s3.amazonaws.com
最好的方法是在您的页面上,代码会生成一个使用时间较短的S3预签名URL。 例如,如果该对象总是在<60秒内下载,则可以生成有效时间为60秒的签名URL。 60秒后,用户不能重复使用相同的URL。 他们将不能再将该对象embedded到他们的页面中,因为每个请求只有60秒有效。
您可以在这里阅读更多关于签名的url: http : //docs.amazonwebservices.com/AmazonS3/latest/dev/ShareObjectPreSignedURL.html