用 Amazon S3 和 Cloudfront 做防盗链

前言，因为一个网站上面的部分静态图片当时放在了 aws 的 S3 上面，后来陆续发现有信用卡扣款，查看了 aws 的账单发现，属于S3 和 Cloudfront 的流量导致。

因为之前没有设置访问权限，也就意味着图片链接被人拿走在任意网站或者其他地方随处访问，总所周知 aws 的速度很快，所以导致流失流量也比较快。

所以就相当了采用防盗链来防止资源外链，这里顺便说一下，S3 防盗链设置不同于国内比如说阿里云的 os ，以及七牛等类似的对象存储，因为国内都是直接可以采用选项来设置的，就是说很非常简单方便，但是 S3 不同，他需要自己编写存储桶策略来编写。

还有顺便提下，全球大部分做云计算的基本都是抄袭 aws ，包括功能啊，文档啊等，这也就是为什么 aws 目前是全球云计算份额最大的企业了。

设置参考网站：https://s3browser.com/working-with-amazon-s3-bucket-policies.php

官方也给了范例：https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html#example-bucket-policies-use-case-4

阅读了部分 aws 的部分策略文档，真心感叹强大。

接下来开始设置：

进入存储桶，然后先选择‘阻止公共访问权限’至右边的编辑将阻止全部公共访问权限打开勾选。

然后选择选择存储桶策略填入以下内容：

{
    "Version": "2012-10-17",
    "Id": "PreventHotLinking",
    "Statement": [
        {
            "Sid": "Allow get requests originated from www.xx.com xx.com www.cc.com and cc.com",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::buckets/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "http://www.xx.com/*",
                        "http://xx.com/*",
                        "https://www.xx.com/*",
                        "https://xx.com/*",
                        "http://www.cc.com/*",
                        "http://cc.com/*",
                        "https://www.cc.com/*",
                        "https://cc.com/*"
                    ]
                }
            }
        }
    ]
}

官方只给出了不带 https 的配额范例，我想着因为我的站点全部都带 https，于是我就多加了几个域名在里面。

然后在进行资源测试访问，访问过的因为带缓存，所以请清除缓存测试。

资源链接打开会出现以下错误：

以上是一个简单的防盗链策略设置。

本文链接：https://blog.csdn.net/myarche/article/details/103990437

智能推荐

seaborn调用load_dataset函数时出现URLError

seaborn调用load_dataset函数时出现URLError: <urlopen error [Errno 11004] getaddrinfo failed> 在使用seaborn调用load_detaset函数时一直出现错误出现 URLError: <urlopen error [Errno 11004] getaddrinfo failed> 解决办法。查...

Sa-Token 一个轻量级Java权限认证框架

文章目录 Sa-Token 简介基础使用框架集成添加Sa-Token依赖配置Sa-Token 配置项解读 sa-token cookie 单点登录 OAuth 2.0 登录认证认证流程登录与注销其他操作语句权限认证获取当前账户的权限码集合权限认证角色认证全局异常捕获权限通配符踢人下线强制注销踢人下线账号封禁注解鉴权 1.注册注解拦截器 2.使用注解鉴权路由鉴权...

平时瞎折腾之Docker 由于平时在学校学习和使用的数据库大多数都是使用的mysql，但是进入工作中时，由于不同的项目会使用到像Oracle，Sql Server这样的数据库操作。虽说sql的基础语法都差不多，但具体使用起来还是有很大的差异。于是就想着装个Oracle数据库学习一下，但是由于我之前把电脑换成了Mac，这就很让人头疼。之前的解决方法是使用parallels安装windows虚拟机，然...

构建虚拟Web主机（基于域名、端口和IP）

文章目录虚拟主机简介基于域名的虚拟主机基于端口的虚拟主机基于IP的虚拟主机虚拟主机简介 ●虚拟Web主机在同一台服务器中运行多个Web站点，其中每一个站点并不独立占用一台真正的计算机 ●httpd支持的虚拟主机类型基于域名的虚拟主机基于IP地址的虚拟主机基于端口的虚拟主机（基于域名和端口的生产环境用的多）基于域名的虚拟主机示例：构建2个虚拟Web站点 www.test.co...

使用C#操作EXCEL文件

文章目录 1.在项目中引用Microsoft Excel 12.0 Object Lib这个COM组件，如图所示。 2. 在命名空间中添加引用，完整的引用如图所示。 3.打开、关闭Excel文件 4. 获取工作表 5. 删除工作表 6. 对EXCEl工作表的行列进行操作 7. 对EXCEL文档中的单元格进行操作完整代码 1.在项目中引用Microsoft Excel 12.0 Object Li...

用 Amazon S3 和 Cloudfront 做防盗链

智能推荐

猜你喜欢