我在Amazon S3上托pipe了一堆照片,并为他们运行Amazon CloudFront。 另外,我正在运行一个自定义域名。 现在,如果有人试图将图像embedded到另一个网站,我想显示一个“此图像托pipe在域X”,而不是实际的图像。
这可能与我所描述的当前设置?
这是不是一个好主意,这不是一个真正的问题,我只需要看看是否有可能。
Cloudfront不支持引荐来源的标题,因此您无法直接执行此操作。 尽pipe如此,处理盗链的一种方法是生成在短时间内过期的签名URL 。 实质上,通过dynamic页面,您可以将所有Cloudfront内容保密,然后使用签名的URL将图像embedded到页面中。 签名的URL授予对内容的访问权 – 可以是短时间的,也可以是特定的IP地址。 这实际上使盗链不切实际 – 因为有人需要不断刮你的网站的新的,有效的url。 当然,这对高速caching有影响。 或者,您可以使URL在一天内有效,并每天重新生成URL,而不是每次页面加载。
如果CloudFront支持基于Referer:头的请求重写,那么是的。 如果没有,那么你需要把一个networking服务器,在公众和你的图像之间做。 Apache / nginx都支持这一点,就像我所知道的大多数其他人一样。