0
所以,我只是做了如下桶政策:S3斗政策铬错误
{ “版本”: “2012年10月17日”, “ID”: “HTTP引用策略示例”, “声明“:”允许“,”允许“, ”主体“:”“, ”动作“:”允许请求源自www.example.com和example.com“, ”动作“:[ ” “s3:”, “Resource”:“arn:aws:s3 ::: examplebucket/”, “Condition”:{ “弦乐器”:{ “AWS:Referer的”: “http://example.com/” } } }, { “希德”: “明确否认,以确保请求只能从特定的引荐允许”, “效应“: ”拒绝“, ”校长“:” ”, “行动”: “S3:”, “资源”: “阿尔恩:AWS:S3 ::: examplebucket/”, “条件”: {StringLotLike} { “aws:Referer”: “http://example.com/“ }} } ] }
我的目标是让我的网站,无需下载,无需盗链仅供查看的视频。此政策的作用在于,如果您访问我的网站并从页面源获取亚马逊链接并将其复制到浏览器中,则会收到访问被拒绝的消息。但是,如果您使用chrome并查看页面源代码,并且:单击链接,右键单击并在新选项卡中打开,右键单击并在新窗口中打开它将立即下载链接并关闭新选项卡/窗口。 ACL被设置为私有。这里发生了什么?
我查看了已签名的网址,但这似乎毫无意义,因为我的视频长达数小时,人们可以在链接到期之前仅使用DL。谢谢。