s3 存储桶策略 chrome 错误

Posted 2023-03-22

【中文标题】s3 存储桶策略 chrome 错误

【英文标题】：s3 bucket policy chrome bug

【发布时间】：2015-03-14 02:07:06

【问题描述】：

所以我刚刚制定了以下存储桶策略：

“版本”：“2012-10-17”， "Id": "http 引用策略示例", “陈述”： [ "Sid": "允许获取来自 www.example.com 和 example.com 的请求", “效果”：“允许”， “校长”：“”， "动作": "s3:", "资源": "arn:aws:s3:::examplebucket/", “健康）状况”： “类似字符串”： “aws：推荐人”： "http://example.com/" , "Sid": "明确拒绝以确保仅允许来自特定引用者的请求。", “效果”：“拒绝”， “校长”：“”， "动作": "s3:", "资源": "arn:aws:s3:::examplebucket/", “健康）状况”： “字符串不喜欢”： “aws：推荐人”： "http://example.com/" ]

我的目标是只允许在我的网站上观看视频，不能下载，不能盗链。该策略的作用是，如果您访问我的网站并从页面源中获取亚马逊链接并将其复制到您的浏览器中，您将收到拒绝访问消息。但是，如果您使用 chrome 并查看页面源代码，并且：单击链接，右键单击并在新选项卡中打开，右键单击并在新窗口中打开，它将立即下载链接并关闭新选项卡/窗口. ACL 设置为私有。这是怎么回事？

我查看了签名的网址，但这似乎毫无意义，因为我的视频长达数小时，人们可以在链接过期之前进行 DL。谢谢。

【参考方案1】：

使用 s3 存储桶是不可能的。您无法将读取操作与下载操作分开。这不是亚马逊的事情，它与网络内容的分发方式有关。这是一个链接，至少可以让某人更难窃取您的内容：

http://www.mediacollege.com/video/streaming/protect/