Я использую Amazon Cloudfront для размещения всех моих изображений и видео сайтов, чтобы быстрее их обслуживать моих пользователей, которые довольно разбросаны по всему миру. Я также применяю довольно агрессивное кэширование вперед к элементам, размещенным на Cloudfront, устанавливая Cache-Control
в public, max-age=7776000
.
Недавно я обнаружил, что сторонние сайты горячо ссылаются на мой сервер Cloudfront для отображения изображений на своих страницах без разрешения.
Я настроил .htaccess
, чтобы предотвратить hotlinking на моем собственном сервере, но не нашел способ сделать это на Cloudfront, который, похоже, не поддерживает эту функцию изначально. И, что досадно, Amazon Bucket Policies, которые могут быть использованы для предотвращения hotlinking, действуют только на S3, они не влияют на дистрибутивы CloudFront [ ]. Если вы хотите воспользоваться политиками, которыми вы должны напрямую управлять своим контентом с S3.
Очистка журналов сервера для хотлинкеров и ручное изменение имен файлов на самом деле не является реалистичным вариантом, хотя я делаю это, чтобы прекратить самые вопиющие нарушения.
Любые предложения приветствуются.