Amazon web services Amazon AWS bucket策略-Safari浏览器不发送参考信息_Amazon Web Services_Amazon S3_Safari_Amazon

Amazon web services Amazon AWS bucket策略-Safari浏览器不发送参考信息

amazon-web-services amazon-s3 safari

Amazon web services Amazon AWS bucket策略-Safari浏览器不发送参考信息,amazon-web-services,amazon-s3,safari,amazon,Amazon Web Services,Amazon S3,Safari,Amazon,我有以下AWS bucket策略来限制对我的Amazon S3 URL的访问： { "Version": "2008-10-17", "Statement": [ { "Sid": "Allowinmydomains", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "

我有以下AWS bucket策略来限制对我的Amazon S3 URL的访问：

{
"Version": "2008-10-17",
"Statement": [
    {
        "Sid": "Allowinmydomains",
        "Effect": "Allow",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::MyBucket/*",
        "Condition": {
            "StringLike": {
                "aws:Referer": [
                    "http://www.example.com/*",
                    "http://example.com/*"
                ]
            }
        }
    },
    {
        "Sid": "Givenotaccessifrefererisnomysites",
        "Effect": "Deny",
        "Principal": {
            "AWS": "*"
        },
        "Action": "s3:GetObject",
        "Resource": "arn:aws:s3:::MyBucket/*",
        "Condition": {
            "StringNotLike": {
                "aws:Referer": [
                    "http://www.example.com/*",
                    "http://example.com/*"
                ]
            }
        }
    }
]
}

上述bucket策略适用于除Safari之外的所有浏览器。在网上进行研究时，由于Safari浏览器没有发送任何参考标题，所以它可能不起作用

有没有办法让这个bucket策略适用于所有浏览器，或者有没有其他方法可以拒绝访问Amazon bucket，以防止热链接和从我的网站外下载文件

谢谢

试试下面的bucket策略。您需要确保您的ACL不允许公开访问您的文件，并且您的bucket策略中没有任何其他允许访问的规则（通过绕过这些规则）：

另一种选择是强制执行Safari的以下命令：

<meta name="referrer" content="always">

或：

您在哪里找到有关Safari未发送Referer标头的信息？你真的观察到这种行为了吗？

<meta name="referrer" content="always">

<meta content="origin" id="mref" name="referrer">