我正在使用AWS S3和Cloudfront将图像传送到我的网站/域。
我一直在查看AWS S3 CORS,想问我是否限制域,这会限制其他域访问我的图像吗?
如果要在包含图像的存储桶中设置以下内容,这将阻止其他域访问存储桶中的图像,或者图像的操作与CORS下资源下的操作有所不同。
<AllowedOrigin>http://www.example.com</AllowedOrigin>
本质上,我只想将图片限制在我的网站上。
我还听说您必须将Cloudfront作为另一个AllowedOrigin才能进行此项工作-有人可以确认吗?
谢谢
CORS是由浏览器强制执行的策略。它不会阻止用户从您的Cloudfront发行版下载图像。
您有两个选择。
将所有文件设为私有,并通过签名的URL提供访问权限。但是,在这种情况下,Cloudfront不会真正缓存图像。
另一个选项是将cloudfront配置为转发所有标头,并使用存储区策略限制基于引荐来源的访问。您可以解决此问题,但是它将阻止大多数临时的热链接。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句