跨域CORS和图像

Question

我正在使用AWS S3和Cloudfront将图像传递到我的网站/域。

我一直在寻找AWS S3 CORS，我想问我是否限制域名，这将限制其他域名访问我的图片。

如果我在包含图像的存储桶上设置以下内容，会阻止其他域访问存储桶中的图像，或者在CORS下的资源下操作图像的方式不同。

<AllowedOrigin>http://www.example.com</AllowedOrigin> 

基本上我想限制我的图片到我的网站只。

另外我听说你必须包含Cloudfront作为另一个AllowedOrigin这项工作 - 有人可以证实这一点吗？

谢谢

Answer 1

CORS是由浏览器执行的策略。它不会阻止用户从您的cloudfront发行版中下载图片。

您有两种选择。

1. 使您的所有文件保密并通过已签名的URL提供访问。然而，Cloudfront在这种情况下不会真正缓存图像。

2. 另一个选项是配置cloudfront转发所有标头，并使用存储桶策略来限制基于引用者的访问。你可以解决这个问题，但它会阻止最偶然的盗链。