我使用Amazon Cloudfront托管我所有网站的图片和视频,以更快地为我的用户提供服务,这些用户在全球各地都很分散。我还对Cloudfront上托管的元素应用非常积极的前向缓存,将Cache-Control
设置为public, max-age=7776000
。防止亚马逊Cloudfront盗链
我最近发现我的烦恼,第三方网站是盗链我的Cloudfront服务器,以显示自己的网页上的图像,未经授权。
我已配置.htaccess
以防止在我自己的服务器上进行盗链,但尚未找到在Cloudfront上执行此操作的方法,但似乎本机不支持该功能。令人烦恼的是,亚马逊的桶策略可用于防止盗链,它只对S3有效,它们对CloudFront的发布没有影响[link]。如果您想利用您必须直接从S3提供内容的策略。
淘汰我的服务器日志热点和手动更改文件名不是一个现实的选择,虽然我一直这样做,以结束最明目张胆的犯罪。
任何建议将受到欢迎。
非常感谢这些意见。听起来像现在没有适当的解决方案。手动更改网址是可行的,但相当劳动密集型!我希望亚马逊能想出一个更好的方法。 – 2011-04-20 20:06:56
如果更改CNAME,则不需要更改URL。您可以使用301重定向来捕捉旧CNAME中的引荐,一段时间后,您可以在切换到新的CNAME之前(告诉搜索引擎您已经走了)。如果有人阅读并想知道我的意思是CDN CNAME,那么Paul Stamatiou的指南“如何:Amazon Cloudfront入门”对此有很好的解释[http://paulstamatiou.com/how-to-getting-started-with -amazon-cloudfront],这是我找到的实现Cloudfront CDN的最简单,最清晰的指南。 – 2011-04-21 06:21:33
我喜欢DNS的建议,定期删除所有的热门链接:) – 2012-01-09 09:18:22