AWS Cloudfront 不遵循白名单?
AWS Cloudfront Not Following Whitelist?
这是一个更普遍的问题,看看是否有人遇到过与 AWS Cloudfront 类似的行为。我有一个分布 运行 的静态网站,应用了地理限制,如下所示:
但是,在查看日志时,我看到以下内容:
所以我的问题是 - CloudFront 是否监控所有请求,甚至是受限请求?我认为 Geo-restriction 会实施一个 ACL,并在到达分发请求数据之前阻止网络级别的所有请求。
CloudFront 不会在网络级别阻止受地理限制的请求。它提供 403 响应,您可以对其进行自定义。
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html
CloudFront returns an HTTP status code of 403 (Forbidden) to the user.
You can optionally configure CloudFront to return a custom error message to the user, and you can specify how long you want CloudFront to cache the error response for the requested file; the default value is five minutes.
这是一个更普遍的问题,看看是否有人遇到过与 AWS Cloudfront 类似的行为。我有一个分布 运行 的静态网站,应用了地理限制,如下所示:
但是,在查看日志时,我看到以下内容:
所以我的问题是 - CloudFront 是否监控所有请求,甚至是受限请求?我认为 Geo-restriction 会实施一个 ACL,并在到达分发请求数据之前阻止网络级别的所有请求。
CloudFront 不会在网络级别阻止受地理限制的请求。它提供 403 响应,您可以对其进行自定义。
https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/georestrictions.html
CloudFront returns an HTTP status code of 403 (Forbidden) to the user.
You can optionally configure CloudFront to return a custom error message to the user, and you can specify how long you want CloudFront to cache the error response for the requested file; the default value is five minutes.