0
所以,我只是做了如下桶政策:S3鬥政策鉻錯誤
{ 「版本」: 「2012年10月17日」, 「ID」: 「HTTP引用策略示例」, 「聲明「:」允許「,」允許「, 」主體「:」「, 」動作「:」允許請求源自www.example.com和example.com「, 」動作「:[ 」 「s3:」, 「Resource」:「arn:aws:s3 ::: examplebucket/」, 「Condition」:{ 「絃樂器」:{ 「AWS:Referer的」: 「http://example.com/」 } } }, { 「希德」: 「明確否認,以確保請求只能從特定的引薦允許」, 「效應「: 」拒絕「, 」校長「:」 」, 「行動」: 「S3:」, 「資源」: 「阿爾恩:AWS:S3 ::: examplebucket/」, 「條件」: {StringLotLike} { 「aws:Referer」: 「http://example.com/「 }} } ] }
我的目標是讓我的網站,無需下載,無需盜鏈僅供查看的視頻。此政策的作用在於,如果您訪問我的網站並從頁面源獲取亞馬遜鏈接並將其複製到瀏覽器中,則會收到訪問被拒絕的消息。但是,如果您使用chrome並查看頁面源代碼,並且:單擊鏈接,右鍵單擊並在新選項卡中打開,右鍵單擊並在新窗口中打開它將立即下載鏈接並關閉新選項卡/窗口。 ACL被設置爲私有。這裏發生了什麼?
我查看了已簽名的網址,但這似乎毫無意義,因爲我的視頻長達數小時,人們可以在鏈接到期之前僅使用DL。謝謝。