Я использую Amazon Cloudfront для размещения всех изображений и видео моего сайта, чтобы быстрее обслуживать их для пользователей, которые разбросаны по всему миру. Я также применяю довольно агрессивное прямое кэширование для элементов, размещенных на Cloudfront, устанавливая Cache-Control
на public, max-age = 7776000
.
Недавно я, к своему раздражению, обнаружил, что сторонние сайты используют горячие ссылки на мой сервер Cloudfront для отображения изображений на своих страницах без авторизации.
Я настроил ] .htaccess
, чтобы предотвратить хотлинкинг на моем собственном сервере, но не нашел способа сделать это в Cloudfront, который, похоже, не поддерживает эту функцию изначально. И, что досадно, политики Amazon Bucket, которые можно использовать для предотвращения хотлинкинга, действуют только на S3, они не влияют на дистрибутивы CloudFront [ ссылка ]. Если вы хотите воспользоваться преимуществами политик, вы должны обслуживать свой контент напрямую из S3.
Поиск в журналах моего сервера хотлинкеров и ручное изменение имен файлов не совсем реалистичный вариант, хотя я я делал это, чтобы положить конец самым вопиющим преступлениям.
Мы будем приветствовать любые предложения.