跨域 CORS 和图像
Cross Domain CORS and Images
我正在使用 AWS S3 和 Cloudfront 将图像传送到我的 sites/domains。
我一直在查看 AWS S3 CORS,我想问一下如果我限制域是否会限制其他域访问我的图像。
如果我要在包含图像的存储桶上设置以下内容,这会阻止其他域访问存储桶中的图像,或者图像的操作方式与 CORS 下的资源不同。
<AllowedOrigin>http://www.example.com</AllowedOrigin>
基本上我想将我的图片限制在我的网站上。
我还听说您必须将 Cloudfront 作为这项工作的另一个 AllowedOrigin - 有人可以证实这一点吗?
谢谢
CORS 是由浏览器强制执行的策略。它不会阻止用户从您的云端发行版下载图像。
你有两个选择。
将您的所有文件设为私有并通过签名网址提供访问权限。然而,在这种情况下,Cloudfront 不会真正缓存图像。
另一种选择是将 cloudfront 配置为转发所有 headers,并使用存储桶策略根据引用来限制访问。你可以绕过这个,但它会阻止大多数随意的热链接。
我正在使用 AWS S3 和 Cloudfront 将图像传送到我的 sites/domains。
我一直在查看 AWS S3 CORS,我想问一下如果我限制域是否会限制其他域访问我的图像。
如果我要在包含图像的存储桶上设置以下内容,这会阻止其他域访问存储桶中的图像,或者图像的操作方式与 CORS 下的资源不同。
<AllowedOrigin>http://www.example.com</AllowedOrigin>
基本上我想将我的图片限制在我的网站上。
我还听说您必须将 Cloudfront 作为这项工作的另一个 AllowedOrigin - 有人可以证实这一点吗?
谢谢
CORS 是由浏览器强制执行的策略。它不会阻止用户从您的云端发行版下载图像。
你有两个选择。
将您的所有文件设为私有并通过签名网址提供访问权限。然而,在这种情况下,Cloudfront 不会真正缓存图像。
另一种选择是将 cloudfront 配置为转发所有 headers,并使用存储桶策略根据引用来限制访问。你可以绕过这个,但它会阻止大多数随意的热链接。