4

AWS バケット ポリシーに次のコードがあります。

{
    "Version": "2008-10-17",
    "Statement": [
        {
            "Sid": "AllowPublicRead",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::staticimages.co/*",
            "Condition": {
                "StringLike": {
                    "aws:Referer": [
                        "http://domainname.co/*",
                        "http://www.domainname.co/*"
                    ]
                }
            }
        }
    ]
}

リファラー コードを入力した後、そこにリストされているドメイン経由で画像にアクセスできません。

私が間違っていることについてのアイデアはありますか?

どうも

また、人々が異なる SID テキストを使用していることに気付きました...これは何ですか?

4

1 に答える 1

4

Web 画像へのアクセスを制御する方法として Referer を使用しないことを強くお勧めします。HTTP Referer リクエスト ヘッダーは、プライバシー上の理由からブラウザーで無効にする人もいれば、すべての送信リクエストからヘッダーを削除するファイアウォールの内側にいる人もいるため、信頼性に欠けます。

もちろん、誰かが静止画像の 1 つに直接移動した場合も Referer は空になりますが、これはそれほど大きな問題ではないかもしれません。いずれにせよ、これは信頼できるものではなく、多くの訪問者のブラウジング エクスペリエンスを損なうことになります。

于 2013-07-29T08:43:04.887 に答える