如何将受限的云端 s3 内容提供给应用程序的客户端?
How can I serve the restricted cloudfront s3 content to client side of the application?
如何向客户端提供受限视频内容并确保视频 link 不能用于下载视频。如果我使用 cloudfront 签名 url 用户是否有机会在到期时间之前下载视频。
您有 2 个选择来限制 CloudFront 内容:
- Signed URLs 如您所说,这些用于访问特定文件。生成的 URL 将在其已签名的期限内访问。
- Signed cookies,与已签名的 URLs 类似,但允许每次在签名内访问 CloudFront 分发中的所有内容。到期后,用户将失去对 CloudFront 分发内容的所有访问权限。
当您授予其中任何一项后,用户在此期间将拥有无限制的访问权限。
如果您想添加额外的验证层,您需要 运行 一个应用程序在上面,在生成签名 URL 并返回内容之前进行验证。
您还可以自由地将 AWS WAF 附加到您的 CloudFront 分配以帮助防止对您的分配的攻击。
如何向客户端提供受限视频内容并确保视频 link 不能用于下载视频。如果我使用 cloudfront 签名 url 用户是否有机会在到期时间之前下载视频。
您有 2 个选择来限制 CloudFront 内容:
- Signed URLs 如您所说,这些用于访问特定文件。生成的 URL 将在其已签名的期限内访问。
- Signed cookies,与已签名的 URLs 类似,但允许每次在签名内访问 CloudFront 分发中的所有内容。到期后,用户将失去对 CloudFront 分发内容的所有访问权限。
当您授予其中任何一项后,用户在此期间将拥有无限制的访问权限。
如果您想添加额外的验证层,您需要 运行 一个应用程序在上面,在生成签名 URL 并返回内容之前进行验证。
您还可以自由地将 AWS WAF 附加到您的 CloudFront 分配以帮助防止对您的分配的攻击。