如何防止使用签名网址从亚马逊云端下载视频

Posted 2023-04-14

【中文标题】如何防止使用签名网址从亚马逊云端下载视频

【英文标题】：how to prevent downloading video from amazon cloudfront using signed urls

【发布时间】：2015-06-04 20:35:58

【问题描述】：

我是我网站中视频文件的亚马逊云端分发版。 为了读取这些文件，我使用带有预设策略的签名 url 方法从亚马逊云端分发中读取视频文件。以下是签名网址的示例。

http://cloudfront-domainname/VideoFileName.mp4?Expires=1427805933&Signature=signature-of-policy-statement&Key-Pair-Id=cloudfront-key-pair-id

如果我直接将此网址粘贴到地址栏中，我可以下载视频。 如何防止用户下载此视频，但视频应在 html5 媒体播放器中播放。

【参考方案1】：

您可以使用 HTTP 引荐来源网址策略阻止用户直接下载文件。您应该将 HTTP 引荐来源网址限制为您托管嵌入式媒体播放器的域。

This article 解释得很好，如果你使用的是 Amazon AWS

请记住，可以使用第三方软件或浏览器扩展来欺骗引荐来源网址，但它应该会阻止临时用户下载文件。

【讨论】：

这仅适用于 S3。必须通过CloudFront传递Referer头，它会成为缓存键的一部分，这会大大降低缓存率。

【参考方案2】：

我认为签名 cookie（最近发布）可以帮助您：http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html。绝对聪明的用户会嗅探 cookie（你需要通过 HTTPS 提供文件来防止这种情况），但这绝对是比签名 URL 更好的保护