如何防止使用已签名的URL从amazon cloudfront下载视频

Question

我是我的网站中的视频文件的亚马逊云端分布。 要阅读这些文件，我使用带有策略的带符号的url方法从亚马逊cloudfront发行版中读取视频文件。以下是签名url的示例。

http://cloudfront-domainname/VideoFileName.mp4?Expires=1427805933&Signature=signature-of-policy-statement&Key-Pair-Id=cloudfront-key-pair-id

如果我直接粘贴此URL地址栏，我能下载视频。 如何阻止用户下载此视频，但视频应在HTML5媒体播放器中播放。

Answer 1

您可以阻止用户使用HTTP引用来源策略直接下载文件。您应该将HTTP引用者限制到您承载嵌入式媒体播放器的域。

This article解释得很好，如果你正在使用亚马逊AWS

请记住，引用者可以使用第三方软件或浏览器扩展是伪造的，但应防止普通用户从网上下载文件。

Answer 2

我认为签名cookie（最近发布）可以帮助您：http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html。绝对聪明的用户会嗅探cookie（你需要通过HTTPS提供文件来防止这种情况），但这绝对是比签名URL更好的保护