amazon-web-services - 通过 Amazon CloudFront 保护 webfonts 不被下载
问题描述
是否可以保护通过 Amazon CloudFront 嵌入我的网站的数据免遭盗链或其他下载?我主要对保护 webfonts 不被下载感兴趣。
- Amazon CloudFront 已连接到 S3 存储桶
- S3 存储桶策略通过 CloudFront 控制文件的允许域
你认为这行得通吗?
解决方案
由于您已将云端设置连接到您的 s3 存储桶,因此您可以使用 Cloudfront签名 URL来防止任何人从公众那里下载。
例如,您可以将字体放在名为 fonts 的文件夹中,并在云端为任何包含的路径设置单独的行为,/fonts/并且您可以在其中激活Restrict Viewer Access.
在您的网站中,您需要添加一些方法来仅在您的网页加载时为此生成预签名 URL,并且您可以为该 URL 设置一个较短的到期时间。
推荐阅读
- sqlite - 带有偏移量的sqlite3限制在android中不起作用
- html - getElementById innerHTML Runtine 错误 91
- ubuntu-16.04 - fail2ban 无法启动 ubuntu 16.04
- php - 对我的示例代码进行分页
- php - $_SERVER['TEST'] 给出空结果
- android - AlarmManager 和通知 - 通知不显示,警报在不应该时触发
- c# - HttpException 未被异常过滤器捕获
- ios - 向 MapKit 添加多个圆圈
- python - ColumnDataSource 中的散景圆图颜色
- xml - 如何配置tomcat直接提供xml文件