Amazon web services Amazon AWS bucket策略-Safari浏览器不发送参考信息
我有以下AWS bucket策略来限制对我的Amazon S3 URL的访问:Amazon web services Amazon AWS bucket策略-Safari浏览器不发送参考信息,amazon-web-services,amazon-s3,safari,amazon,Amazon Web Services,Amazon S3,Safari,Amazon,我有以下AWS bucket策略来限制对我的Amazon S3 URL的访问: { "Version": "2008-10-17", "Statement": [ { "Sid": "Allowinmydomains", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "
{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "Allowinmydomains",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::MyBucket/*",
"Condition": {
"StringLike": {
"aws:Referer": [
"http://www.example.com/*",
"http://example.com/*"
]
}
}
},
{
"Sid": "Givenotaccessifrefererisnomysites",
"Effect": "Deny",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::MyBucket/*",
"Condition": {
"StringNotLike": {
"aws:Referer": [
"http://www.example.com/*",
"http://example.com/*"
]
}
}
}
]
}
上述bucket策略适用于除Safari之外的所有浏览器。在网上进行研究时,由于Safari浏览器没有发送任何参考标题,所以它可能不起作用
有没有办法让这个bucket策略适用于所有浏览器,或者有没有其他方法可以拒绝访问Amazon bucket,以防止热链接和从我的网站外下载文件
谢谢 试试下面的bucket策略。您需要确保您的ACL不允许公开访问您的文件,并且您的bucket策略中没有任何其他允许访问的规则(通过绕过这些规则):
另一种选择是强制执行Safari的以下命令:
<meta name="referrer" content="always">
或:
您在哪里找到有关Safari未发送Referer标头的信息?你真的观察到这种行为了吗?
<meta name="referrer" content="always">
<meta content="origin" id="mref" name="referrer">